I nostri servizi per l’adeguamento del sistema privacy al nuovo GDPR
I nostri tecnici, partendo dall’analisi dei processi e dei trattamenti di dati personali, nonché del contesto e della tipologia di attività della vostra azienda, formuleranno un piano privacy sostenibile sia tecnicamente che economicamente, che tenga conto degli aspetti documentali e burocratici (classificazione dei dati e dei trattamenti, tenuta dei registri dei trattamenti, nomina del DPO e di responsabili e incaricati, analisi dei rischi e valutazione d’impatto…) e di quelli pratici e procedurali (gestione delle informativa e raccolta del consenso, applicabilità dell’interesse legittimo, redazione di procedure, progettazione nel rispetto dei principi della Privacy by design e by default…), accompagnandovi in tutte le fasi della realizzazione.
La nostra consulenza prevede un servizio di assistenza privacy continuativa, l’aggiornamento normativo costante e verifiche o audit periodici, in particolare:
Che cosa offre Newbiz
- Assistenza nell’individuazione di Titolare del trattamento, Responsabili (interni ed esterni) e Incaricati al trattamento dati;
- Affiancamento per predisposizione dei modelli di lettere di incarico;
- Verifica della tipologia di dati trattati e relativa archiviazione (informatica e/o cartacea);
- Assistenza nella predisposizione di lettere di consenso e informative al trattamento dati;
- Verifica dell’organizzazione degli ambienti di lavoro, in funzione della gestione dei dati personali;
- Controllo della conformità modulistica diretta all’esterno;
- Istruzione degli utenti che utilizzano internet e la posta elettronica, per un uso corretto di questi mezzi, atto a non violare la privacy delle persone che si contattano;
- Verifica delle procedure di backup dei dati, con cadenza e metodi da definire;
- Analisi dei rischi e P.I.A. (Privacy Impact Assessment).
Analisi dei rischi e P.I.A. (Privacy Impact Assessment)
La predisposizione, da parte del Titolare dei dati, di misure che tutelino l’interessato e la perdita di dati, deve passare attraverso un’accurata analisi dei rischi. Nel caso in cui il trattamento presenti i rischi specifici elencati nell’art. 35 del GDPR, sarà necessaria anche una valutazione di impatto. Iin inglese Privacy Impact Assessment – P.I.A. I nostri tecnici forniranno l’assistenza necessaria alla corretta impostazione e gestione di tali procedure.
Conformità e adeguamento del Sistema Informatico
La normativa italiana vigente (Allegato B al D.Lgs. 196/2003) prevede l’applicazione di misure minime di sicurezza del sistema informatico, mentre il Regolamento Europeo – in applicazione del principio di “accountability” (Responsabilizzazione) – impone al Titolare del trattamento di mettere in atto misure tecniche atte a garantire e dimostrare un corretto trattamento dei dati, anche in base alla valutazione dei rischi effettuata.
I nostri Tecnici, esperti in sicurezza informatica, potranno verificare la conformità del sistema informatico a quanto previsto dalla normativa e individuare le soluzioni più adatte a garantire la sicurezza di sistemi e informazioni.
Corsi di Formazione Privacy
La normativa italiana definisce la formazione come una misura di sicurezza, e il Regolamento Europeo prevede che il Titolare del trattamento, pianifichi corsi privacy periodici per tutti i dipendenti e collaboratori incaricati del trattamento dei dati e per le figure addette alle attività di controllo (DPO, Amministratori di sistema e Responsabili privacy).
I nostri corsi privacy, specifici e diversificati in base alle funzioni delle figure privacy, possono essere organizzati in aula o svolti in modalità e-learning e prevedono un test finale per la verifica di quanto appreso.
Privacy e Cookies Policy Siti Internet
I nostri tecnici potranno assistervi nella creazione e gestione della privacy policy per siti internet, così come prevista dalla normativa vigente, nonché nella corretta gestione della cookie policy, così come prevista dal provvedimento del Garante del 8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookies” e successive integrazioni, che definisce le regole per una corretta gestione dei cookies (piccoli file di testo che i siti visitati salvano sul PC dell’utente per diverse finalità sia tecniche che di profilazione).
Assunzione Incarico DPO
Il DPO/RPD, nuova figura obbligatoria prevista dal Regolamento UE, in stretto collegamento con il Titolare, l’eventuale delegato del Titolare, e i Responsabili del trattamento dei dati personali, dovrà svolgere un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’azienda o dell’ente, contribuendo a dare attuazione agli elementi essenziali del Regolamento.
Questo servizio prevede la nomina di un nostro Tecnico a DPO/RPD, ai sensi dell’art. 39 del Regolamento UE 2016/679, per l’assolvimento dei seguenti compiti.
- Sorvegliare l’osservanza del Regolamento UE, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
- Collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
- Informare e sensibilizzare il titolare o il responsabile del trattamento e i dipendenti riguardo agli obblighi derivanti dal regolamento. Si considerano anche altre disposizioni in materia di protezione dati;
- Cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
- Supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un Registro delle attività di trattamento.