adeguamento alle normative sulla privacy
ADEGUAMENTO ALLE NORMATIVE SULLA PRIVACY
presentazione
La privacy compliance, intesa come la conformità alle diverse normative sulla privacy, coinvolge l'intera infrastruttura aziendale; dalle risorse umane al marketing, dalla sicurezza informatica a quella dei lavoratori, dalla tecnologia ai sistemi C.R.M. dedicati alla customer experience ed altro ancora.
La attuale normativa di riferimento è il Regolamento UE 2016/679 conosciuto come G.D.P.R. (General Data Protection Regulation), contenente le prescrizioni che devono essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche nella raccolta, gestione, elaborazione, archiviazione e protezione dei dati personali delle persone fisiche.
La attuale normativa di riferimento è il Regolamento UE 2016/679 conosciuto come G.D.P.R. (General Data Protection Regulation), contenente le prescrizioni che devono essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche nella raccolta, gestione, elaborazione, archiviazione e protezione dei dati personali delle persone fisiche.
processo di adeguamento
Il nostro modello di intervento prevede un approccio graduale e non invasivo nei processi, attraverso un assessment integrato in grado di evidenziare i dati trattati, la situazione generale dei processi di trattamento dei dati e di indicare le aree da coinvolgere per adeguare l'azienda e i suoi processi ai requisiti del GDPR.
Le nostre attività professionali sono indirizzate, sin da subito, verso l’implementazione di un processo di adeguamento, articolato in interventi verticali che possono riguardare la struttura tecnologica ed informatica, la logistica interna, l’organizzazione operativa, la contrattualistica, gli aspetti legali anche a carattere internazionale, le relazioni con le maestranze ed i sindacati, la formazione interna, gli audit di ingresso e di verifica periodica, con l'obiettivo di redigere il Modello Operativo Privacy esclusivo per l'azienda.
Se necessario ed opportuno, assumiamo l’incarico di D.P.O. Data Protection Officer, fornendo assistenza e consulenza diretta al titolare del trattamento secondo le prescrizioni dell’art. 37 del GDPR.
avvio del processo di adeguamento
Nella fase di avvio del processo di adeguamento, provvediamo a rilevare gli elementi di non conformità rispetto alle diverse norme vigenti, attraverso la raccolta ed elaborazione di informazioni su:
- stato di conformità dell'organizzazione e dei suoi processi alle normative cogenti in materia di privacy, ai provvedimenti del Garante e ad altre norme specifiche di settore afferenti alla tutela dei dati o al loro trattamento;
- evidenza dei trattamenti di dati effettuati nelle direttrici interno - interno, interno – esterno, esterno - interno;
- evidenza delle banche dati attive nell'organizzazione;
- organigramma operativo delle risorse interne e/o esterne coinvolte nei trattamenti;
- evidenza delle responsabilità di ogni risorsa, dei compiti, mansioni e responsabilità assegnate e/o assegnabili con dettaglio specifico degli strumenti assegnati per eseguire il trattamento;
- mappa dei rischi sui trattamenti.
redazione dei documenti, delle procedure e dei registri
- Redazione del dossier MODELLO OPERATIVO PRIVACY;
- Redazione delle informative brevi e/o estese previste dagli artt. 13 e 14 GDPR, compresa la cookie policy per il sito web;
- Redazione del Registro dei Trattamenti come titolare e come responsabile;
- Identificazione dei trattamenti potenzialmente soggetti a DPIA (Data Privacy Impact Assessment);
- Redazione dell’architettura interna delle autorizzazioni al trattamento per il personale interno e redazione del documento di nomina;
- Redazione del registro dei responsabili esterni al trattamento (elenco dettagliato dei fornitori di servizi esterni e redazione delle lettere di nomina come indicato all’art. 28;
- Redazione e personalizzazione delle procedure operative:
- Gestione Diritti degli Interessati;
- Gestione delle violazioni o Data Breach;
- Gestione della sicurezza della Rete Locale;
- Disaster Recovery e Business Continuity;
- Gestione delle credenziali di accesso: evidenze di consegna;
- Backup log dei sistemi interni e/o esterni all'organizzazione;
- Procedura gestione interruzioni pregresse (procedura di verifica periodica);
- Regolamento interno privacy che disciplina l’uso di Internet, della Posta elettronica, della rete Wi-Fi, dei device, concessi in uso ed altro.
PRESCRIZIONI DEL GDPR PER TIPOLOGIA DI TRATTAMENTO DATI
I PUNTI PRINCIPALI DEL REGOLAMENTO EUROPEO 679/2016
download
MAGGIORI INFORMAZIONI
Per ottenere maggiori informazioni sulle modalità di adeguamento alle normative privacy della vostra azienda, compilate il form CONTATTI, specificando dimensioni, tipologia dell'azienda, settore di business e numero di dipendenti.