Consulenza GDPR & Privacy Policy
La consulenza privacy e organizzativa consente il passaggio dall’applicazione del Codice DLgs. 196/2003 alle rilevanti novità previste dal GDPR – General Data Protection Regulation che sono entrate in vigore in tutta l’Unione europea il 25 Maggio 2018.
Le implicazioni hanno consigliato di fare intercorrere due anni dalla approvazione della normativa GDPR 2016/679 alla sua applicazione contemporanea in tutti i Paesi UE, ma molte imprese hanno sottovalutato contenuti e tempi necessari per essere in grado di rispettare le nuove regole.
Consulenza privacy, come iniziare? Rilevando lo stato organizzativo: mappatura dei processi interessati ai dati personali e loro flusso, ruoli e responsabilità, correlazioni con altri sistemi gestionali dell’impresa, contrattualistica dei servizi web e delle altre attività che hanno un nesso con i dati personali. Effettuando la valutazione dei rischi inerenti la gestione dei dati personali e il correlato livello di sicurezze applicate. Occorre farlo da subito.
Successivamente si passerà alla redazione o alla revisione del regolamento (policy o disciplinare) interno, alla formazione dei soggetti coinvolti nel trattamento dei dati personali, alla redazione del registro dei trattamenti, alla revisione dell’informativa, alla verifica delle modalità di consenso e alla valutazione complessiva di aderenza alla norma fino al raggiungimento degli obiettivi del progetto aziendale di Privacy by design e alla completa adesione al principio di Privacy by default.
I NOSTRI SERVIZI
Consulenza Privacy & GDPR
- Analisi di conformità
I nostro consulenti analizzando i processi, i trattamenti di dati personali e la tipologia di attività del Cliente potranno definire il percorso di adeguamento al GDPR. - Documentazione GDPR
Nell’ambito del progetto, verrà fornita tutta la documentazione obbligatoria per essere in regola con la nuova normativa europea sul trattamento dei dati personali ( Manuale Policy Aziendale, Registro dei Trattamenti, Informative, Nomine, Privacy e Cookies policy dei siti Internet).
Formazione GDPR
Il Regolamento Europeo prevede l’obbligo di formazione dei soggetti che hanno accesso ai dati personali. L’attività di formazione, mirata in base alla mansione in ambito privacy, potrà essere erogata presso la sede del cliente o in modalità on-line.
Analisi dei rischi
Tramite l’Analisi dei Rischi verranno valutati gli eventuali rischi dei trattamenti effettuati sui dati personali, le misure tecniche organizzative adottate dal Titolare del Trattamento per contrastarli, consigliando eventuali correttivi.