Privacy

La privacy in azienda

GDPR

ll 25 maggio 2018 (data di piena applicabilità del GDPR) è ormai passato e le società ma anche i liberi professionisti che trattano dati personali, devono essere conformi al Regolamento Europeo 2016/679

In sentitesi, vediamo cosa viene chiesto di fare:

  • Identificare tutti i soggetti interni ed esteri che effettuano trattamenti di dati personali, nonché tutti i sistemi e le piattaforme sottese a tali trattamenti.
  • Verificare le clausole dei contratti stipulati con i propri fornitori di servizi per assicurarsi che le operazioni di trattamento avvengano secondo la corretta attribuzione di ruoli e responsabilità, come richiesto dal Regolamento.
  • Definire e condividere requisiti di sicurezza adeguati al rischio e specifiche istruzioni operative.
  • Garantire che i requisiti e le istruzioni individuate vengano comprese e rispettate; in particolare:
  • istruire il personale interno erogando una specifica formazione privacy;

I nostri corsi e-learning:
https://ghiro.dyndevicelcms.com/it/elenco-corsi/corsi-online-MC-Privacy/

  • valutare i presidi di sicurezza presenti sui sistemi informatici che trattano dati personali, definendo dove necessarie azioni di miglioramento;
  • monitorare costantemente lo “stato di salute” dei propri processi e dei trattamenti su dati personali, anche per identificare possibili manomissioni o intrusioni;
  • organizzarsi per rispondere alle eventuali richieste dell’Autorità;
  • definire metodi documentati per gestire eventuali violazioni dei dati;
  • recepire prontamente gli aggiornamenti normativi che dovessero man mano intervenire.

Oggi è diventato imprescindibile adeguarsi.

La normativa infatti è molto chiara: chi non la rispetta rischierà di incorrere in sanzioni che potranno arrivare fino al 4% del fatturato aziendale globale.

Farsi trovare impreparati può diventare molto rischioso per chiunque, soprattutto per un’azienda.

La nostra consulenza privacy è pensata su misura per te e per soddisfare tutte le esigenze.

Le attività di Ghiro s.r.l. per la consulenza privacy

Verifica Preliminare

  • analisi dei flussi, delle banche dati e della tipologia dei dati trattati in azienda
  • definizione delle figure e dei ruoli aziendali necessari per assolvere al meglio gli adempimenti legislativi

Analisi dei rischi e eventuale valutazione d’impatto privacy

  • sviluppo del registro dei trattamenti
  • individuazione dei trattamenti soggetti a DPIA
  • identificazione delle potenziali minacce e dei rischi connessi

Non conformità ed azione correttive

  • individuazione delle non conformità rispetto ai requisiti normativi
  • individuazione delle contromisure e delle azioni correttive
  • determinazione del rischio residuo
  • attivazione delle misure tecniche ed organizzative per la riduzione del rischio

Adeguamento alla normativa e monitoraggio 

  • definizione delle procedure da rispettare e le modalità di gestione della documentazione privacy
  • istruzioni organizzative e tecniche per il trattamento dei dati
  • formalizzazione degli incarichi

La prima fase dell’attività si conclude con la consegna di tutta la documentazione sopra citata. 

Servizio di assistenza continua

  • assistenza continua per ogni dubbio o problematica interna
  • mantenimento del sistema privacy
  • formazione al personale anche in modalità e-learning
    https://ghiro.dyndevicelcms.com/it/elenco-corsi/corsi-online-MC-Privacy/
  • incarico per l’attività del “Responsabile della Protezione dei Dati” (DPO)
  • consulenza per supportare l’attività del “Responsabile della Protezione dei Dati” (DPO), se tale ruolo venisse ricoperto da un dipendente aziendale