La privacy in azienda
GDPR
ll 25 maggio 2018 (data di piena applicabilità del GDPR) è ormai passato e le società ma anche i liberi professionisti che trattano dati personali, devono essere conformi al Regolamento Europeo 2016/679
In sentitesi, vediamo cosa viene chiesto di fare:
- Identificare tutti i soggetti interni ed esteri che effettuano trattamenti di dati personali, nonché tutti i sistemi e le piattaforme sottese a tali trattamenti.
- Verificare le clausole dei contratti stipulati con i propri fornitori di servizi per assicurarsi che le operazioni di trattamento avvengano secondo la corretta attribuzione di ruoli e responsabilità, come richiesto dal Regolamento.
- Definire e condividere requisiti di sicurezza adeguati al rischio e specifiche istruzioni operative.
- Garantire che i requisiti e le istruzioni individuate vengano comprese e rispettate; in particolare:
- istruire il personale interno erogando una specifica formazione privacy;
I nostri corsi e-learning:
https://ghiro.dyndevicelcms.com/it/elenco-corsi/corsi-online-MC-Privacy/
- valutare i presidi di sicurezza presenti sui sistemi informatici che trattano dati personali, definendo dove necessarie azioni di miglioramento;
- monitorare costantemente lo “stato di salute” dei propri processi e dei trattamenti su dati personali, anche per identificare possibili manomissioni o intrusioni;
- organizzarsi per rispondere alle eventuali richieste dell’Autorità;
- definire metodi documentati per gestire eventuali violazioni dei dati;
- recepire prontamente gli aggiornamenti normativi che dovessero man mano intervenire.
Oggi è diventato imprescindibile adeguarsi.
La normativa infatti è molto chiara: chi non la rispetta rischierà di incorrere in sanzioni che potranno arrivare fino al 4% del fatturato aziendale globale.
Farsi trovare impreparati può diventare molto rischioso per chiunque, soprattutto per un’azienda.
La nostra consulenza privacy è pensata su misura per te e per soddisfare tutte le esigenze.
Le attività di Ghiro s.r.l. per la consulenza privacy
Verifica Preliminare
- analisi dei flussi, delle banche dati e della tipologia dei dati trattati in azienda
- definizione delle figure e dei ruoli aziendali necessari per assolvere al meglio gli adempimenti legislativi
Analisi dei rischi e eventuale valutazione d’impatto privacy
- sviluppo del registro dei trattamenti
- individuazione dei trattamenti soggetti a DPIA
- identificazione delle potenziali minacce e dei rischi connessi
Non conformità ed azione correttive
- individuazione delle non conformità rispetto ai requisiti normativi
- individuazione delle contromisure e delle azioni correttive
- determinazione del rischio residuo
- attivazione delle misure tecniche ed organizzative per la riduzione del rischio
Adeguamento alla normativa e monitoraggio
- definizione delle procedure da rispettare e le modalità di gestione della documentazione privacy
- istruzioni organizzative e tecniche per il trattamento dei dati
- formalizzazione degli incarichi
La prima fase dell’attività si conclude con la consegna di tutta la documentazione sopra citata.
Servizio di assistenza continua
- assistenza continua per ogni dubbio o problematica interna
- mantenimento del sistema privacy
- formazione al personale anche in modalità e-learning
https://ghiro.dyndevicelcms.com/it/elenco-corsi/corsi-online-MC-Privacy/ - incarico per l’attività del “Responsabile della Protezione dei Dati” (DPO)
- consulenza per supportare l’attività del “Responsabile della Protezione dei Dati” (DPO), se tale ruolo venisse ricoperto da un dipendente aziendale