Scarica il questionario QMS in pdf, per avere un’ offerta economica personalizzata, ed invialo compilato ad info@officiasrls.it
A chi è rivolto l’adeguamento GDPR?
Affianchiamo le aziende, i professionisti e le pubbliche amministrazioni (siamo presenti sul MEPA) nelle attività funzionali e garantire la conformità, formale e materiale, dell’organizzazione alle prescrizioni della nuova normativa, utilizzando un metodo affidabile e sistematico che coinvolge esperti legali e tecnici informatici in sinergia, consentendo così di ricevere una consulenza completa e multidisciplinare.
Come operiamo per adeguare alla nuova normativa privacy?
Consulenza
L’intervento del team di professionisti consiste in un’analisi preliminare della struttura aziendale al fine di esaminare la consistenza numerica e qualitativa dei dati trattati all’interno dell’azienda in relazione all’attività che questa svolge e di evidenziare l’esistenza di eventuali criticità (rischio privacy) e valutare le possibili soluzioni o contromisure da adottare.
Sulla base di questo audit preliminare si procederà alla predisposizione di un dettagliato programma attivo di adeguamento che prevede l’affiancamento side to side ai vertici aziendali ed ai dipendenti che, per mansioni ed area di intervento, sono coinvolti nel trattamento dei dati personali, consentendo così di intraprendere il percorso di adeguamento nei confronti dei soggetti che operano nell’azienda.
Il programma in parola prevederà la scansione temporale degli adempimenti necessari a giungere all’adeguamento complessivo, comprendendo in particolare:
- la predisposizione delle informative per le varie categorie di interessati
- contratti di nomina per i soggetti autorizzati e responsabili del trattamento,
- la redazione dei registri del trattamento tanto del titolare quanto del responsabile,
- l’implementazione delle procedure necessarie a reagire correttamente alle richieste degli interessati
- Data breach
- l’esame delle misure di sicurezza esistenti e l’eventuale valutazione in merito all’adozione di ulteriori misure,
- l’esame della rischiosità dei trattamenti effettuati
- l’eventuale redazione della DPIA.
La procedura di adeguamento così articolata ci consente di prestare particolare attenzione alle risorse ed agli investimenti necessari per implementare le nuove strutture organizzative, nell’ottica di contemperare il necessario adeguamento al GDPR con la generazione di flussi dell’azienda.
Il software predisposto consente di gestire al meglio il delicato passaggio agli incombenti imposti dal GDPR ottimizzando tempi e costi e consentendo di giungere ad un adeguamento aziendale che non si limita alla produzione documentale, ma comprende l’implementazione di procedure per la concreta protezione dei dati personali.
Formazione del personale
Vengono predisposti periodici corsi di formazione e aggiornamento rivolti al personale incaricato al trattamento dei dati. I corsi prendono in esame le problematiche sulla sicurezza dei dati personali e impartisce le istruzioni in merito al loro trattamento. La formazione è prevista dalla legge sulla privacy e va svolta ogni qual volta venga modificato qualche elemento del documento interno sulla sicurezza.
Software Privacy GDPR Regolamento europeo 2016/679
Dopo un’attenta analisi abbiamo scelto la soluzione software che soddisfa gli adempimenti del Regolamento europeo 2016/679. Per gestire in modo semplice ed efficace i contenuti del GDPR Regolamento europeo 2016/679 occorre fare ricorso ad un apposito software che sia in grado di risolvere le esigenze di micro, piccole, medie organizzazioni e anche di grandi imprese.
GDPR – DPO esterno
Possiamo svolgere il servizio di DPO (Data Protection Officer) esterno nel caso la normativa lo richieda obbligatoriamente o qualora sia semplicemente opportuno e raccomandabile per la vostra azienda o professione.
Il DPO o RPD in italiano (Responsabile Protezione Dati) è una figura obbligatoria nelle pubbliche amministrazioni e organo di presidio e di controllo che, ai sensi dell’art. 39 del Regolamento UE, deve occuparsi anche della “formazione del personale che partecipa ai trattamenti ed alle connesse attività di controllo”.
Perché adeguarsi al Regolamento europeo 679/2016 (e al D.lgs. 101/2018)?
A partire dal 25 maggio 2018 è applicativo il Nuovo Regolamento Generale dell’Unione Europea in tema di protezione dei dati personali (GDPR) che, unitamente alla disciplina italiana di armonizzazione (d.lgs. 101/2018) ha profondamente riformato la materia.
La riforma non si limita ad una revisione meramente formale degli adempimenti previsti per le imprese che trattano dati personali, ma ribalta completamente la prospettiva con la quale approcciare il tema del trattamento dei dati personali prevedendo anche sanzioni nel caso di violazioni.
Se nella vigenza del vecchio codice privacy gli adempimenti previsti erano di natura esclusivamente formale, in un’ottica di totale deresponsabilizzazione del soggetto titolare del trattamento il GDPR impone al titolare di occuparsi della protezione dei dati personali già nella fase di progettazione del trattamento, secondo una griglia di principi e valori fornita dal legislatore Europeo.
Di conseguenza non si tratta più, o meglio non solo, di sottoscrivere e conservare una serie di documenti, ma di individuare accuratamente tutte le componenti del trattamento compresi i rischi per l’interessato che questo comporta.
Le sanzioni del GDPR seguono un approccio graduale: la violazione delle disposizioni e l’inosservanza di un ordine da parte dell’autorità di controllo possono prevedere sanzioni amministrative pecuniarie fino a 20 milioni di euro, oppure per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore alla predetta cifra.
Inoltre l’articolo 58 fornisce alle autorità di controllo la possibilità di avvalersi di alcuni poteri correttivi tra cui la limitazione o il divieto di trattamento dei dati.