Consulenza Privacy

Page-1Created with Sketch.

Mappatura dei trattamenti dati

Web, cartacei, individuazione e definizione degli schemi logici di trattamento dei dati rispetto alle unità di archiviazione al fine della costruzione del registro del trattamento.

Individuazione delle figure gerarchiche di responsabilità quali

– Titolare del trattamento / Responsabile del trattamento / cotitolari del trattamento.
– Amministratori di sistema.
– Incaricati al trattamento / persone che operano sotto l’autorità del titolare.

Informative afferenti il trattamento dati

Individuazione delle finalità per delle basi giuridiche fra cui il consenso per il titolare, ed in qualità di responsabile, ove richiesto, relative a (clienti – persone fisiche e referenti delle persone giuridiche, dipendenti / collaboratori, visitatori, fornitori, soci, cookie law, privacy policy, form di raccolta dati, etc.).

Predisposizione del registro delle attività del trattamento

L’articolo 30 del Regolamento Europeo 2016/679 prevede tra gli adempimenti principali del Titolare e del Responsabile del trattamento la tenuta del registro delle attività del trattamento cioè un documento contenente le principali informazioni, specificatamente individuate dall’art. 30, relative alle operazioni di trattamento svolte dal Titolare e, se nominato, dal Responsabile. Il registro delle attività del trattamento costituisce uno dei principali elementi di accountability del Titolare quale strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività. Si precisa che il registro deve essere tenuto forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante per la protezione dei dati personali.

Verifica dei provvedimenti del garante per la protezione dei dati

(es. videosorveglianza, sistemi di geolocalizzazione, trattamento di dati biometrici, marketing, regolamento aziendale per i lavoratori, …)

Eventuali integrazioni di aspetti giuslavoristici

inerenti il “controllo del lavoratore” derivato dall’utilizzo degli strumenti di la- voro aziendali in affidamento al personale

Assunzione del ruolo responsabile per la protezione dei dati personali (dpo)

Attività svolte da personale qualificato in conformità con le norme UNI 11697:2017 anche attraverso professionisti con varie competenze in qualità di componenti del team del D.P.O.

Individuazione e verifica dei criteri

per l’adozione di idonee misure tecniche – organizzative. Valutazione dei rischi – valutazione d’impatto, privacy by design, privacy by default

Organizzazione di corsi di formazione obbligatoria online e on site

specifiche per i ruoli del personale e formazione tematiche

Privacy check documentale

un servizio da realizzarsi on line, e pensato per i Titolari del trattamento che necessitano di una verifica della documentazione utilizzata e delle procedure adottate nel rispetto del Regolamento UE 2016/679

Page-1Created with Sketch.

Svolgimento delle funzioni del “rappresentante sul territorio”

italiano in riferimento all’art. 27 del Regolamento, in modo diretto o attraverso nostri partner

Affiancamento al titolare

in sede di verifiche o ispezioni da parte delle Autorità di controllo (Garante della Privacy)

Servizio data entry

pensato per i Titolari che necessitano di un supporto nella personalizzazione dei documenti nel caso di utilizzo di gestionali privacy, applicazioni o portali, il servizio viene svolto da remoto da personale esperto nell’utilizzo di strumenti hardware e software necessari allo svolgimento di questo tipo di attività

Misure tecniche ed organizzative per la sicurezza dei dati

Individuazione delle misure / contromisure di sicurezza tecniche, informatiche e procedurali per
garantire un adeguata gestione del rischio. Stesura delle politiche e delle procedure per la gestione dei processi atti a mitigare i rischi che derivano dalla distruzione, dalla perdita, dalla modifica,
dalla divulgazione non autorizzata o dall’accesso in modo accidentale o illegale, ai dati personali che siano conservati, trasmessi, o comunque trattati

Audit compliance GDPR on line / on site

On Site: conduzione di audit di prima e seconda parte, tramite sopralluoghi presso l’azienda dell’applicazione degli adempimenti e procedure atte a
garantire la conformità al Reg. UE 2016/679 che fornisce una relazione sullo stato di compliance, nonché le azioni correttive di adeguamento necessarie per la risoluzione delle criticità. On Line: strumento
online che permette di verificare e misurare il proprio livello di compliance al Reg. UE 2016/679. Fornisce le indicazioni e azioni correttive da compiere a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo

Organizzazione eventi compliance al GDPR

Progettazione eventi, inviti, comunicazioni, servizi di grafica coordinata, recalling

Scroll to Top