PROTEZIONE DEI DATI PERSONALI

Reg. UE 679/2016

Il 25 maggio 2018 è divenuto pienamente applicabile il Regolamento UE n. 679 del 2016 in materia di protezione dei dati personali (GDPR). Il GDPR ha lo scopo di garantire i medesimi standard di tutela dei dati personali delle persone fisiche in tutto il territorio dell’Unione Europea.

Con l’introduzione del principio di “Accountability” e del concetto di “Privacy by design e by default”, alle aziende si chiede di essere responsabili e consapevoli delle proprie scelte in termini di privacy.

Mi.Zar è in grado di affiancarti nella gestione della Privacy, sia attraverso interventi mirati alla risoluzione di specifiche problematiche, sia mediante un’assistenza continuativa. La corretta gestione della privacy parte da una corretta progettazione. Per questo motivo, individueremo i flussi di dati personali, costruiremo un Sistema Privacy Aziendale personalizzato completo di tutta la documentazione necessaria e ti forniremo degli strumenti concreti per gestire gli adempimenti previsti dalla normativa. Le nostre attività di consulenza comprendono:

  • Individuazione dei trattamenti di dati personali effettuati dall’Azienda e dei soggetti (Interessati) a cui i dati si riferiscono;
  • Predisposizione di specifiche informative per le varie tipologie di Interessati;
  • Analisi dei rischi (in merito a riservatezza, integrità e disponibilità dei dati personali) e delle misure di sicurezza logiche, fisiche, strutturali e tecnico-organizzative volte a prevenirli;
  • Identificazione dei soggetti interni da qualificare come Incaricati e dei soggetti esterni da nominare Responsabili del trattamento;
  • Predisposizione dell’Organigramma Privacy comprensivo di Amministratore di sistema, custode delle credenziali, eventuale DPO, incaricati interni, responsabili esterni;
  • Predisposizione del Registro dei trattamenti del Titolare (ed eventualmente del Responsabile);
  • Eventuale effettuazione di valutazioni di impatto a fronte di trattamenti ritenuti rischiosi;
  • Predisposizione del Regolamento per il corretto uso degli strumenti informatici;
  • Predisposizione di informative particolari (es. per sito internet aziendale, pagina contatti e lavora con noi);
  • Check-up del Sistema Informatico;
  • Valutazione di situazioni particolari da gestire (es. videosorveglianza, geolocalizzazione, trasferimento di dati all’estero, gestione password, gestione curriculum, telemarketing, sicurezza informatica, policy per la gestione delle password, clausole da inserire nei contratti in uso, fidelity card etc).

REGOLAMENTO UE 679/2016 – Formazione privacy del personale

Offriamo un servizio di formazione mirata in base al ruolo e alle categorie di dati trattati. Le tipologie di formazione più frequentemente erogate sono quelle dedicate agli incaricati/autorizzati al trattamento, all’amministratore di sistema e al custode delle credenziali.

Modi e tempi della formazione possono essere concordati, prevedendo anche la modalità FAD (Formazione A Distanza). Tutte le attività formative prevedono la valutazione dell’efficacia mediante test e la verbalizzazione al fine di dare evidenza dell’avvenuta formazione, anche in sede di eventuali controlli da parte dell’autorità preposta.

REGOLAMENTO UE 679/2016 – Check-up annuale del Sistema Privacy

Puoi richiedere il nostro supporto per eseguire il check-up del tuo Sistema Privacy al fine di verificare la corretta gestione della Privacy in azienda.

Al termine del check-up, ti rilasceremo una relazione dettagliata per attestare il compimento dell’avvenuta verifica, anche in sede di eventuali controlli da parte dell’autorità preposta.

REGOLAMENTO UE 679/2016 – Assistenza annuale in materia di Privacy

Con il crescere delle competenze e delle conoscenze da parte degli Incaricati al trattamento dati, si presentano sempre più spesso occasioni in cui è necessario avvalersi della consulenza di esperti in materia di privacy, per ricercare soluzioni che permettano di operare nel rispetto delle normative, con il minor spreco possibile di tempi ed energie.

Il servizio di assistenza annua in materia di privacy è sempre modellato sulle tue esigenze e comprende incontri volti sia al superamento di specifiche problematiche sia al monitoraggio; comunicazioni circa nuovi adempimenti, assistenza telefonica, audit e verifiche annuali.

REGOLAMENTO UE 679/2016 – Assunzione incarico DPO

Il Data Protection Officer, anche noto come RPD (Responsabile della Protezione dei Dati), è una figura che deve essere designata dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, nonché consultive, formative e informative, relativamente all’applicazione del Regolamento Ue 2016/679.

In base all’articolo 37 del RGPD la nomina di un RPD è obbligatoria in tre casi specifici:

  • le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie
  • tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità richiedono un monitoraggio regolare e sistematico degli interessi su larga scala
  • tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Attorno al DPO è importante individuare altre figure in staff che garantiscano la piena conoscenza delle attività e delle modalità di trattamento dei dati personali di un’organizzazione.

È sempre previsto un incontro preliminare per valutare la situazione esistente, presentare il servizio e le varie attività che verranno svolte ed indicare quali informazioni e documenti dovrai fornire ai nostri consulenti per portare a termine il servizio.

Noi di Mi.Zar. s.r.l. abbiamo elaborato uno strumento informatico, Mr Privacy, con lo scopo di gestire, tutti gli adempimenti e le scadenze privacy: una soluzione semplice per una gestione complessa!

Per tutte le ultime novità sul GDPR ti invitiamo a leggere le nostre news.

CONTATTATECI SENZA IMPEGNO PER RICEVERE OGNI INFORMAZIONE!

    PrivatoProfessionistaAzienda

    Acconsento al trattamento dei miei dati personali*
    Qui puoi consultare il testo della Privacy Policy