Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Consulenza Base in Materia di Privacy e Sicurezza dei Dati

Adempimento al nuovo GDPR: creazione di un Sistema di Gestione per la Protezione dei Dati – Regolamento Europeo in materia di protezione dei dati personali (2016/679)

Il nostro intervento è mirato all’adempimento di tutti gli obblighi in materia di privacy e sicurezza dei dati, nello specifico,  guidare i nostri clienti al passaggio dal D.Lgs.196/2003 (che verra abrogato il 25 maggio 2018) alla nuova Norma Europe della Privacy.

In particolare, nella stesura di lettere, di informative e del Documento per la Sicurezza dei dati, rischi di perdita di dati, accesso non autorizzato e trattamento non conforme

Per questo fine prevediamo di:
– Censire: la tipologia di dati trattati, i flussi di trattamento interni ed esterni, le strutture
coinvolte, i rischi e le misure di sicurezza adottate (con la fondamentale assistenza del
settore IT), eventuali notificazioni ex art. 37 d.lgs. 196/03 al Garante per la protezione dei
dati personali;
– Esaminare il rispetto delle condizioni di liceità e dei principi del trattamento;
– Analizzare l’allocazione dei ruoli “attivi” di trattamento (eventuali contitolari, responsabili
e sub-responsabili), la designazione (ove dovuta) degli amministratori di sistema (e i
complessivi adempimenti), le istruzioni e la formazione al personale dipendente della
società.
– Valutare l’attività di trattamento svolta da collaboratori esterni.
– Esaminare le procedure interne per la gestione dei diritti dell’interessato, le procedure
di accertamento e scoperta di data breach, la gestione della posta elettronica e Internet in
dotazione a dipendenti e collaboratori.
– Esaminare i profili giuslavoristici nella misura in cui sono richiamati dal Garante per la
protezione dei dati personali, in particolare con riferimento ai controlli datoriali
sull’attività lavorativa;
– Considerare eventuali contratti per il marketing (nella misura in cui riguardino la
normativa sulla protezione dei dati personali) ed eventuale gestione di newsletter.
– Valutare (nei limiti dell’attività oggetto di preventivo) anche le lettere di assunzione del
personale, le diciture sui contratti per i fornitori.

In particolare l’attività prevede un’analisi preliminare della seguente documentazione privacy
predisposta e attualmente in vigore:

  1. Organigramma delle figure aziendali per la Privacy
  2. Individuazione e nomina del DPO (Data Protection Officer)
  3. Architettura di Rete del Sistema Informativo Aziendale
  4. Classificazione dei dati e il loro Trattamenti (Mappatura dei Processi Aziendali, Mappatura delle Banche Dati e degli Applicativi)
  5. Analisi dei Rischi Privacy
  6. Data Protection Impact Assessment
  7. Informative e Consensi Privacy
  8. Individuazione delle misure di Sicurezza
  9. Individuazione del DPO
  10. Nomine a Responsabile del Trattamento
  11. Nomine ad Amministratore di Sistema
  12. Lettere ad Incaricato del Trattamento
  13. Stesura dell’informativa Privacy e Consenso al trattamento dei dati
  14. Procedure e Istruzioni operative Privacy
  15. Formazione degli incaricati Privacy
  16. Relazione sul Sistema di Gestione Privacy
  17. Registro
  18. Notificazioni al Garante Privacy
  19. Richieste di Autorizzazioni
  20. Audit e Verifiche

Analisi sulle attività svolte – Programma delle attività da porre in essere per allineare la Documento per la Protezione dei Dati – Documento che descrive le modalità di trattamento dei dati nel rispetto della normativa vigente con particolare riferimento al nuovo regolamento Europeo Lettere e informativeLettere e informative da inviare a:

  • Clienti
  • Fornitori
  • Dipendenti
  • Società in outsourcing

…Nel rispetto della normativa vigente

Allegati – Per completare il Documento per la Protezione dei Dati forniamo, a secondo della tipologia di azienda, una serie di tabelle con indicazioni di:

  • banche dati
  • elenco dipendenti con responsabilità
  • elenco archivi
  •  …