top of page
kisspng-computer-security-data-security-

Consulenza Base in Materia di Privacy e Sicurezza dei Dati

Adempimento al nuovo GDPR: creazione di un Sistema di Gestione per la Protezione dei Dati – Regolamento Europeo in materia di protezione dei dati personali (2016/679), che coinvolge, l'Italia e gli altri stati membri.

Il nostro intervento è mirato all’adempimento di tutti gli obblighi in materia di privacy e sicurezza dei dati, nello specifico, guidare i nostri clienti interessati al passaggio dal D.Lgs.196/2003 (abrogato il 25 maggio 2018) alla nuova Norma Europe della Privacy, dando ogni informativa utile, onde evitare le gravi sanzioni previste dalla nuova normativa. Così si garantisce il diritto fondamentale alla protezione dei dati personali, anche in forma digitale.

In particolare, nella stesura di lettere, di informative e del Documento per la Sicurezza dei dati, rischi di perdita di dati, accesso non autorizzato e trattamento non conforme, indicando le linee guida da seguire, per eliminare ogni rischio di violazione delle norme e delle regole comunitarie, che potrà essere sanzionata dall’autorità competente.

Il nostro intervento comprende:

  •  Analisi preliminare : la tipologia standard di dati trattati, i flussi di trattamento interni ed esterni, le strutture coinvolte, i rischi e le misure di sicurezza adottate (con la fondamentale assistenza del settore IT), eventuali notificazioni ex art. 37 d.lgs. 196/03 al Garante per la protezione dei dati personali;

  •   Esaminare il rispetto delle condizioni di liceità e dei principi del trattamento;

  •  Analisi dell’allocazione dei ruoli “attivi” di trattamento (eventuali contitolari, responsabili e sub-responsabili), la designazione (ove dovuta) degli amministratori di sistema (e i complessivi adempimenti), le istruzioni e la formazione al personale dipendente della società.

  •  Valutare l’attività di trattamento svolta da collaboratori esterni.

  • Disamina  delle procedure interne per la gestione dei diritti dell’interessato, le procedure di accertamento e scoperta di data breach, la gestione della posta elettronica e Internet in dotazione a dipendenti e collaboratori, oltre ai software in uso.

  • Esaminare i profili giuslavoristici nella misura in cui sono richiamati dal Garante per la protezione dei dati personali, in particolare con riferimento ai controlli datoriali sull’attività lavorativa;

  • Considerare eventuali contratti per il marketing (nella misura in cui riguardino la normativa sulla protezione dei dati personali) ed eventuale gestione di newsletter.

  •  Valutare (nei limiti dell’attività oggetto di preventivo) anche le lettere di assunzione del personale, le diciture sui contratti per i fornitori.

​​

In particolare l’attività prevede un’analisi preliminare e il controllo della seguente documentazione privacy predisposta e attualmente in vigore:

  • Organigramma delle figure aziendali per la Privacy

  • Individuazione e nomina del DPO (Data Protection Officer), che abbia la conoscenza giusta e gli strumenti per metterla in pratica.

  • Architettura di Rete del Sistema Informativo Aziendale

  • Classificazione dei dati e il loro Trattamenti (Mappatura dei Processi Aziendali, Mappatura delle Banche Dati e degli Applicativi)

  • Analisi dei Rischi Privacy

  • Data Protection Impact Assessment

  • Informative e Consensi Privacy

  • Individuazione delle misure di Sicurezza

  • Individuazione del DPO

  • Nomine a Responsabile del Trattamento

  • Nomine ad Amministratore di Sistema

  • Lettere ad Incaricato del Trattamento

  • Stesura dell’informativa Privacy e Consenso al trattamento dei dati

  • Procedure e Istruzioni operative Privacy

  • Formazione degli incaricati Privacy

  • Relazione sul Sistema di Gestione Privacy

  • Registro

  • Notificazioni al Garante Privacy

  • Richieste di Autorizzazioni

  • Audit e Verifiche

Documenti forniti al clienti:

Analisi sulle attività svolte – Programma delle attività da porre in essere per allineare la Documento per la Protezione dei Dati – Documento che descrive le modalità di trattamento dei dati nel rispetto della normativa vigente con particolare riferimento al nuovo regolamento Europeo, Lettere e informative da inviare a:

  • Clienti

  • Fornitori

  • Dipendenti

  • Società in outsourcing…nel rispetto della normativa vigente

Allegati:

forniamo insieme al Documento per la Protezione dei Dati, una serie di tabelle con indicazioni di:

  • banche dati

  • elenco dipendenti con responsabilità

  • elenco archivi

bottom of page