GDPR

Servizi relativi alla privacy

Adeguamento al GDPR

In che cosa consiste un adeguamento privacy?

Un adeguamento privacy consiste in una mappatura e una verifica di tutti i trattamenti di dati personali effettuati da un titolare del trattamento.

E cioè?

Vogliamo essere utili e non scrivere un trattato, facciamo un esempio: il rapporto con un cliente standard. Innanzitutto, è necessario capire a che trattamenti di dati personali questi viene sottoposto (finalità strettamente necessarie alla corretta esecuzione dei termini contrattuali o anche finalità statistiche, commerciali, etc.) per verificare che la base di liceità (ovverosia se sia legale o meno quanto viene eseguito) sia tra quelle stabilite nel GDPR. In secondo luogo, è necessario verificare dove e per quanto tempo vengono conservati i dati. In terzo luogo, è necessario mappare tutti i trasferimenti di dati personali. In seguito, sarà necessario verificare a chi sono stati o saranno comunicati i dati oggetto di trattamento. Come si può facilmente capire, già qui scattano molti problemi: finora si è mappato lo stato dell’arte, giusto? Non si è ancora risolto il vero problema: l’adeguamento al GDPR. Bisogna dunque trovare e valutare tutte le misure di sicurezza (tecniche ed organizzative n.b.) che sono state messe in atto per verificare che siano sufficienti.

Sufficienti a cosa?

Sufficienti a risolvere i seguenti rischi:

  • Accessi non autorizzati ai dati personali;
  • Modifiche non autorizzate ai dati;
  • Perdita dei dati.

E come si fa?

Bisogna analizzare tutti i possibili rischi.

Come si può fare dunque?

Analizzando, verificando ed implementando: questa è la ricetta di un adeguamento privacy.

Ma questo è diverso rispetto a quanto c’era prima!

Decisamente sì: è questo il motivo per cui il GDPR spaventa.

Come possiamo aiutarti? Mediante l’esperienza maturata nel settore, Studio Consi può aiutarti a rispondere ad ogni tua necessità e, in particolare, mediante:

Valutazione dei rischiUna valutazione dei rischi consente di tenere sotto traccia l’evoluzione dei rischi preponderanti che gravano sulla tua infrastruttura e, nel contempo, non dimenticarsi di minimizzare tutti i rischi.
Valutazione d’Impatto precise, sicure ed accurateLe Valutazioni d’Impatto (DPIA) consentono d’argomentare e mantere saldo l’onere probatorio, variamente stabilito nel GDPR, di quanto fatto per implementare adeguamente la sicurezza dei trattamenti.
Registri delle attività di trattamentoL’analisi e la redazione dei tuoi registri delle attività di trattamento consentono di tener traccia di tutti i trattamenti, anche quelli maggiormente marginali, che vengono eseguiti nella tua realtà sia che tu ti ponga in qualità di Titolare del trattmamento che come Responsabile del trattamento per conto terzi.
Valutazione delle stipulazioni contrattuali vigenti e previsteL’analisi contrattualistica consente di determinare e rivedere tutti i rapporti vigenti che contemplino trattamenti di dati personali. Attività basilare, può essere una buona opportunità per ridefinire qualche rapporto problematico.
Valutazione e consulenza per le misure organizzativeLa valutazione e, se del caso, l’implementazione delle misure organizzative in essere nella tua realtà ti consentirà di avere tutto sotto controllo, senza se e senza ma.
Valutazione della vulnerabilità delle reti informaticheL’analisi delle vulnerabilità delle reti informatiche della tua società ti consentirà di dormire sonni tranquilli essendo sicuro che i tuoi dati core sono al sicuro.
Valutazione della vulnerabilità dei siti webIl sito web è il tuo biglietto da visita, siamo sicuri che tu non voglia che chiunque possa fare danni.
Valutazione del grado d’adeguamentoPossiamo dare una quantificazione, oltre che una qualificazione, del tuo grado d’adeguamento: mettici alla prova!
Aiutarti con i rapporti con i fornitori informaticiSenza le postazioni elettroniche non si potrebbe lavorare, vero? Allora assicurati che il tuo fornitore ti dica esattamente cosa ha fatto, come l’ha fatto: sarai di sicuro più felice di sapere che cosa succede nei tuoi server e pc.
Rapporti con i dipartimenti legaliLavorando in consesso con i tuoi legali di fiducia possiamo portarti al posto che ti spetta!
Strutturazione di nuovi servizi per rispondere a quanto stabilito ex art. 25, GDPRHai in mente di strutturare un nuovo servizio? Nessun problema, agendo by design il GDPR non sarà un problema: sarà un’opportunità
Integrazione con le certificazioni ISO 9001:2015Ti preoccupano le “misure organizzative adeguate” perché pensi che potrebbe risentirne la qualità dei tuoi servizi? Nessun problema: l’integrazione e la cooperazione tra le certificazioni è il nostro forte!

Data Protection Officer

Il Responsabile della Protezione dei Dati, noto con l’acronimo RPD o DPO (Data Protection Officer), è una figura aziendale introdotta dal Reg. (UE) n. 2016/679. Questi deve possedere alcune specifiche competenze:

  • Conoscenza specialistica della normativa vigente in materia di protezione dei dati personali;
  • Conoscenza delle prassi in materia di protezione dei dati personali;
  • Essere competente nell’assolvere quanto stabilito nel GDPR

Il DPO deve:

  • Informare e fornire consulenza al titolare, al responsabile e agli autorizzati al trattamento;
  • Sorvegliare l’osservanza del GDPR e delle altre disposizioni normative;
  • Formare il personale;
  • Fornire pareri sulla Valutazioni d’Impatto (DPIA);
  • Cooperare con l’Autorità di controllo;
  • Fungere da punto di contatto con gli interessati del trattamento;

Chi può svolgere il ruolo del DPO? Il DPO può essere un dipendente o un consulente esterno della società. Tuttavia, è bene prestare attenzione alla problematica del conflitto d’interessi. Infatti, questi deve essere autonomo ed indipendente. La tua soluzione Mediante l’esperienza maturata nel settore, Studio Consi può aiutarti a rispondere ad ogni tua necessità e, in particolare, mediante:  

Valutazione dei rischiUna valutazione dei rischi consente di tenere sotto traccia l’evoluzione dei rischi preponderanti che gravano sulla tua infrastruttura e, nel contempo, non dimenticarsi di minimizzare tutti i rischi.
Valutazione d’Impatto precise, sicure ed accurateLe Valutazioni d’Impatto (DPIA) consentono d’argomentare e mantere saldo l’onere probatorio, variamente stabilito nel GDPR, di quanto fatto per implementare adeguamente la sicurezza dei trattamenti.
Registri delle attività di trattamentoL’analisi e la redazione dei tuoi registri delle attività di trattamento consentono di tener traccia di tutti i trattamenti, anche quelli maggiormente marginali, che vengono eseguiti nella tua realtà sia che tu ti ponga in qualità di Titolare del trattmamento che come Responsabile del trattamento per conto terzi.
Valutazione delle stipulazioni contrattuali vigenti e previsteL’analisi contrattualistica consente di determinare e rivedere tutti i rapporti vigenti che contemplino trattamenti di dati personali. Attività basilare, può essere una buona opportunità per ridefinire qualche rapporto problematico.
Valutazione e consulenza per le misure organizzativeLa valutazione e, se del caso, l’implementazione delle misure organizzative in essere nella tua realtà ti consentirà di avere tutto sotto controllo, senza se e senza ma.
Valutazione della vulnerabilità delle reti informaticheL’analisi delle vulnerabilità delle reti informatiche della tua società ti consentirà di dormire sonni tranquilli essendo sicuro che i tuoi dati core sono al sicuro.
Valutazione della vulnerabilità dei siti webIl sito web è il tuo biglietto da visita, siamo sicuri che tu non voglia che chiunque possa fare danni.
Valutazione del grado d’adeguamentoPossiamo dare una quantificazione, oltre che una qualificazione, del tuo grado d’adeguamento: mettici alla prova!
Aiutarti con i rapporti con i fornitori informaticiSenza le postazioni elettroniche non si potrebbe lavorare, vero? Allora assicurati che il tuo fornitore ti dica esattamente cosa ha fatto, come l’ha fatto: sarai di sicuro più felice di sapere che cosa succede nei tuoi server e pc.
Rapporti con i dipartimenti legaliLavorando in consesso con i tuoi legali di fiducia possiamo portarti al posto che ti spetta!
Strutturazione di nuovi servizi per rispondere a quanto stabilito ex art. 25, GDPRHai in mente di strutturare un nuovo servizio? Nessun problema, agendo by design il GDPR non sarà un problema: sarà un’opportunità
Integrazione con le certificazioni ISO 9001:2015Ti preoccupano le “misure organizzative adeguate” perché pensi che potrebbe risentirne la qualità dei tuoi servizi? Nessun problema: l’integrazione e la cooperazione tra le certificazioni è il nostro forte!

Scrivici!

Abilita JavaScript nel browser per completare questo modulo.
Name
Servizi d'interesse
Protezione dei dati personali (facoltativo)
Protezione dei dati personali (obbligatorio)