GDPR
Servizi relativi alla privacy
Adeguamento al GDPR
In che cosa consiste un adeguamento privacy?
Un adeguamento privacy consiste in una mappatura e una verifica di tutti i trattamenti di dati personali effettuati da un titolare del trattamento.
E cioè?
Vogliamo essere utili e non scrivere un trattato, facciamo un esempio: il rapporto con un cliente standard. Innanzitutto, è necessario capire a che trattamenti di dati personali questi viene sottoposto (finalità strettamente necessarie alla corretta esecuzione dei termini contrattuali o anche finalità statistiche, commerciali, etc.) per verificare che la base di liceità (ovverosia se sia legale o meno quanto viene eseguito) sia tra quelle stabilite nel GDPR. In secondo luogo, è necessario verificare dove e per quanto tempo vengono conservati i dati. In terzo luogo, è necessario mappare tutti i trasferimenti di dati personali. In seguito, sarà necessario verificare a chi sono stati o saranno comunicati i dati oggetto di trattamento. Come si può facilmente capire, già qui scattano molti problemi: finora si è mappato lo stato dell’arte, giusto? Non si è ancora risolto il vero problema: l’adeguamento al GDPR. Bisogna dunque trovare e valutare tutte le misure di sicurezza (tecniche ed organizzative n.b.) che sono state messe in atto per verificare che siano sufficienti.
Sufficienti a cosa?
Sufficienti a risolvere i seguenti rischi:
- Accessi non autorizzati ai dati personali;
- Modifiche non autorizzate ai dati;
- Perdita dei dati.
E come si fa?
Bisogna analizzare tutti i possibili rischi.
Come si può fare dunque?
Analizzando, verificando ed implementando: questa è la ricetta di un adeguamento privacy.
Ma questo è diverso rispetto a quanto c’era prima!
Decisamente sì: è questo il motivo per cui il GDPR spaventa.
Come possiamo aiutarti? Mediante l’esperienza maturata nel settore, Studio Consi può aiutarti a rispondere ad ogni tua necessità e, in particolare, mediante:
Valutazione dei rischi | Una valutazione dei rischi consente di tenere sotto traccia l’evoluzione dei rischi preponderanti che gravano sulla tua infrastruttura e, nel contempo, non dimenticarsi di minimizzare tutti i rischi. |
Valutazione d’Impatto precise, sicure ed accurate | Le Valutazioni d’Impatto (DPIA) consentono d’argomentare e mantere saldo l’onere probatorio, variamente stabilito nel GDPR, di quanto fatto per implementare adeguamente la sicurezza dei trattamenti. |
Registri delle attività di trattamento | L’analisi e la redazione dei tuoi registri delle attività di trattamento consentono di tener traccia di tutti i trattamenti, anche quelli maggiormente marginali, che vengono eseguiti nella tua realtà sia che tu ti ponga in qualità di Titolare del trattmamento che come Responsabile del trattamento per conto terzi. |
Valutazione delle stipulazioni contrattuali vigenti e previste | L’analisi contrattualistica consente di determinare e rivedere tutti i rapporti vigenti che contemplino trattamenti di dati personali. Attività basilare, può essere una buona opportunità per ridefinire qualche rapporto problematico. |
Valutazione e consulenza per le misure organizzative | La valutazione e, se del caso, l’implementazione delle misure organizzative in essere nella tua realtà ti consentirà di avere tutto sotto controllo, senza se e senza ma. |
Valutazione della vulnerabilità delle reti informatiche | L’analisi delle vulnerabilità delle reti informatiche della tua società ti consentirà di dormire sonni tranquilli essendo sicuro che i tuoi dati core sono al sicuro. |
Valutazione della vulnerabilità dei siti web | Il sito web è il tuo biglietto da visita, siamo sicuri che tu non voglia che chiunque possa fare danni. |
Valutazione del grado d’adeguamento | Possiamo dare una quantificazione, oltre che una qualificazione, del tuo grado d’adeguamento: mettici alla prova! |
Aiutarti con i rapporti con i fornitori informatici | Senza le postazioni elettroniche non si potrebbe lavorare, vero? Allora assicurati che il tuo fornitore ti dica esattamente cosa ha fatto, come l’ha fatto: sarai di sicuro più felice di sapere che cosa succede nei tuoi server e pc. |
Rapporti con i dipartimenti legali | Lavorando in consesso con i tuoi legali di fiducia possiamo portarti al posto che ti spetta! |
Strutturazione di nuovi servizi per rispondere a quanto stabilito ex art. 25, GDPR | Hai in mente di strutturare un nuovo servizio? Nessun problema, agendo by design il GDPR non sarà un problema: sarà un’opportunità |
Integrazione con le certificazioni ISO 9001:2015 | Ti preoccupano le “misure organizzative adeguate” perché pensi che potrebbe risentirne la qualità dei tuoi servizi? Nessun problema: l’integrazione e la cooperazione tra le certificazioni è il nostro forte! |
Data Protection Officer
Il Responsabile della Protezione dei Dati, noto con l’acronimo RPD o DPO (Data Protection Officer), è una figura aziendale introdotta dal Reg. (UE) n. 2016/679. Questi deve possedere alcune specifiche competenze:
- Conoscenza specialistica della normativa vigente in materia di protezione dei dati personali;
- Conoscenza delle prassi in materia di protezione dei dati personali;
- Essere competente nell’assolvere quanto stabilito nel GDPR
Il DPO deve:
- Informare e fornire consulenza al titolare, al responsabile e agli autorizzati al trattamento;
- Sorvegliare l’osservanza del GDPR e delle altre disposizioni normative;
- Formare il personale;
- Fornire pareri sulla Valutazioni d’Impatto (DPIA);
- Cooperare con l’Autorità di controllo;
- Fungere da punto di contatto con gli interessati del trattamento;
Chi può svolgere il ruolo del DPO? Il DPO può essere un dipendente o un consulente esterno della società. Tuttavia, è bene prestare attenzione alla problematica del conflitto d’interessi. Infatti, questi deve essere autonomo ed indipendente. La tua soluzione Mediante l’esperienza maturata nel settore, Studio Consi può aiutarti a rispondere ad ogni tua necessità e, in particolare, mediante:
Valutazione dei rischi | Una valutazione dei rischi consente di tenere sotto traccia l’evoluzione dei rischi preponderanti che gravano sulla tua infrastruttura e, nel contempo, non dimenticarsi di minimizzare tutti i rischi. |
Valutazione d’Impatto precise, sicure ed accurate | Le Valutazioni d’Impatto (DPIA) consentono d’argomentare e mantere saldo l’onere probatorio, variamente stabilito nel GDPR, di quanto fatto per implementare adeguamente la sicurezza dei trattamenti. |
Registri delle attività di trattamento | L’analisi e la redazione dei tuoi registri delle attività di trattamento consentono di tener traccia di tutti i trattamenti, anche quelli maggiormente marginali, che vengono eseguiti nella tua realtà sia che tu ti ponga in qualità di Titolare del trattmamento che come Responsabile del trattamento per conto terzi. |
Valutazione delle stipulazioni contrattuali vigenti e previste | L’analisi contrattualistica consente di determinare e rivedere tutti i rapporti vigenti che contemplino trattamenti di dati personali. Attività basilare, può essere una buona opportunità per ridefinire qualche rapporto problematico. |
Valutazione e consulenza per le misure organizzative | La valutazione e, se del caso, l’implementazione delle misure organizzative in essere nella tua realtà ti consentirà di avere tutto sotto controllo, senza se e senza ma. |
Valutazione della vulnerabilità delle reti informatiche | L’analisi delle vulnerabilità delle reti informatiche della tua società ti consentirà di dormire sonni tranquilli essendo sicuro che i tuoi dati core sono al sicuro. |
Valutazione della vulnerabilità dei siti web | Il sito web è il tuo biglietto da visita, siamo sicuri che tu non voglia che chiunque possa fare danni. |
Valutazione del grado d’adeguamento | Possiamo dare una quantificazione, oltre che una qualificazione, del tuo grado d’adeguamento: mettici alla prova! |
Aiutarti con i rapporti con i fornitori informatici | Senza le postazioni elettroniche non si potrebbe lavorare, vero? Allora assicurati che il tuo fornitore ti dica esattamente cosa ha fatto, come l’ha fatto: sarai di sicuro più felice di sapere che cosa succede nei tuoi server e pc. |
Rapporti con i dipartimenti legali | Lavorando in consesso con i tuoi legali di fiducia possiamo portarti al posto che ti spetta! |
Strutturazione di nuovi servizi per rispondere a quanto stabilito ex art. 25, GDPR | Hai in mente di strutturare un nuovo servizio? Nessun problema, agendo by design il GDPR non sarà un problema: sarà un’opportunità |
Integrazione con le certificazioni ISO 9001:2015 | Ti preoccupano le “misure organizzative adeguate” perché pensi che potrebbe risentirne la qualità dei tuoi servizi? Nessun problema: l’integrazione e la cooperazione tra le certificazioni è il nostro forte! |