Servizio · 01
Privacy & GDPR
Adeguamento al Regolamento UE 2016/679 e al D.Lgs 101/2018 attraverso assessment, roadmap per priorità, formazione e implementazione operativa in azienda.
Il contesto
Il GDPR
Il GDPR nasce da esigenze di certezza giuridica, armonizzazione e maggiore semplicità delle norme sul trasferimento dei dati personali dall’Unione verso il resto del mondo.
Il Regolamento rafforza i diritti dei cittadini europei e offre loro uno strumento concreto per il controllo dei propri dati personali. Definisce inoltre un quadro unificato di regole per tutta l’UE, che pone le imprese in condizione di parità e consente di trarre il massimo vantaggio dal mercato unico digitale.
Le novità introdotte
Cosa richiede il Regolamento
Accountability, ovvero il principio di responsabilizzazione del titolare
Formazione del personale dipendente
Livello di sicurezza adeguato al rischio
Nomina dei Responsabili del Trattamento
Nomina del Responsabile per la Protezione dei Dati (DPO/RPD)
Privacy by design e by default
Registro dei trattamenti e consenso chiaro e trasparente
Notifica delle violazioni entro 72 ore
Diritto di accesso, all’oblio e alla portabilità dei dati
Inversione dell’onere della prova
Obiettivi progettuali
Come lavoriamo
Assessment
Assessment legale e IT, Risk Analysis e Data Protection Impact Analysis, con definizione della roadmap di adeguamento per priorità di intervento.
Formazione
Pianificazione ed erogazione di corsi sui requisiti della normativa privacy rivolti al personale, ai dirigenti e alle figure apicali dell’azienda.
Implementazione
Supporto nell’attuazione delle attività inserite nella roadmap, suddivise per priorità e impatto sull’organizzazione.
Le fasi in dettaglio
Analisi legale, procedurale e tecnico-informatica: individuazione e classificazione dei dati trattati, banche dati e archivi, modalità e finalità del trattamento, infrastruttura tecnologica e vulnerabilità presenti. Si utilizzano questionari e interviste con le funzioni aziendali preposte al trattamento.
Predisposizione di informative, atti di nomina (Responsabili, Incaricati, Amministratori di sistema), procedure di trattamento, clausole privacy nei contratti con terzi e applicazione delle misure di sicurezza adeguate all’infrastruttura tecnologica individuata.
Pronti ad adeguare la vostra azienda?
Partiamo da un assessment mirato per definire una roadmap concreta, sostenibile e conforme alle prescrizioni di legge.
Parla con noi →