Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Consulenza Base in Materia di Privacy e Sicurezza dei Dati

Adempimento al nuovo GDPR: creazione di un Sistema di Gestione per la Protezione dei Dati – Regolamento Europeo in materia di protezione dei dati personali (2016/679), che coinvolge, oltre all’Italia, ogni Paese all’interno dell’area europea.

Il nostro intervento è mirato all’adempimento di tutti gli obblighi in materia di privacy e sicurezza dei dati, nello specifico, guidare i nostri clienti interessati al passaggio dal D.Lgs.196/2003 (che verrà abrogato il 25 maggio 2018) alla nuova Norma Europe della Privacy, dando ogni informativa utile, onde evitare le gravi sanzioni previste dalla nuova normativa. Così si garantisce il diritto fondamentale alla protezione dei dati personali, anche in forma digitale.

In particolare, nella stesura di lettere, di informative e del Documento per la Sicurezza dei dati, rischi di perdita di dati, accesso non autorizzato e trattamento non conforme, indicando le linee guida da seguire, per eliminare ogni rischio di violazione delle norme e delle regole comunitarie, che potrà essere sanzionata dall’autorità competente.

Per questo fine prevediamo di:
Censire: la tipologia standard di dati trattati, i flussi di trattamento interni ed esterni, le strutture
coinvolte, i rischi e le misure di sicurezza adottate (con la fondamentale assistenza del
settore IT), eventuali notificazioni ex art. 37 d.lgs. 196/03 al Garante per la protezione dei
dati personali;
Esaminare il rispetto delle condizioni di liceità e dei principi del trattamento;
Analizzare l’allocazione dei ruoli “attivi” di trattamento (eventuali contitolari, responsabili
e sub-responsabili), la designazione (ove dovuta) degli amministratori di sistema (e i
complessivi adempimenti), le istruzioni e la formazione al personale dipendente della
società.
Valutare l’attività di trattamento svolta da collaboratori esterni.
– Esaminare le procedure interne per la gestione dei diritti dell’interessato, le procedure
di accertamento e scoperta di data breach, la gestione della posta elettronica e Internet in
dotazione a dipendenti e collaboratori, oltre ai software in uso.
– Esaminare i profili giuslavoristici nella misura in cui sono richiamati dal Garante per la
protezione dei dati personali, in particolare con riferimento ai controlli datoriali
sull’attività lavorativa;
Considerare eventuali contratti per il marketing (nella misura in cui riguardino la
normativa sulla protezione dei dati personali) ed eventuale gestione di newsletter.
Valutare (nei limiti dell’attività oggetto di preventivo) anche le lettere di assunzione del
personale, le diciture sui contratti per i fornitori.

In particolare l’attività prevede un’analisi preliminare e il controllo della seguente documentazione privacy predisposta e attualmente in vigore:

  • Organigramma delle figure aziendali per la Privacy
  • Individuazione e nomina del DPO (Data Protection Officer), che abbia la conoscenza giusta e gli strumenti per metterla in pratica.
  • Architettura di Rete del Sistema Informativo Aziendale
  • Classificazione dei dati e il loro Trattamenti (Mappatura dei Processi Aziendali, Mappatura delle Banche Dati e degli Applicativi)
  • Analisi dei Rischi Privacy
  • Data Protection Impact Assessment
  • Informative e Consensi Privacy
  • Individuazione delle misure di Sicurezza
  • Individuazione del DPO
  • Nomine a Responsabile del Trattamento
  • Nomine ad Amministratore di Sistema
  • Lettere ad Incaricato del Trattamento
  • Stesura dell’informativa Privacy e Consenso al trattamento dei dati
  • Procedure e Istruzioni operative Privacy
  • Formazione degli incaricati Privacy
  • Relazione sul Sistema di Gestione Privacy
  • Registro
  • Notificazioni al Garante Privacy
  • Richieste di Autorizzazioni
  • Audit e Verifiche

Analisi sulle attività svolte – Programma delle attività da porre in essere per allineare la Documento per la Protezione dei Dati – Documento che descrive le modalità di trattamento dei dati nel rispetto della normativa vigente con particolare riferimento al nuovo regolamento Europeo, Lettere e informative da inviare a:

  • Clienti
  • Fornitori
  • Dipendenti
  • Società in outsourcing

…Nel rispetto della normativa vigente

Allegati – Per completare il Documento per la Protezione dei Dati forniamo, a seconda della tipologia di azienda, una serie di tabelle con indicazioni di:

  • banche dati
  • elenco dipendenti con responsabilità
  • elenco archivi