PRIVACY - TUTELA DEI DATI PERSONALI - DPSS

I

 Adeguamento per le aziende con il nuovo regolamento europeo Ue 679/2016 in vigore da Maggio 2018.

Il nuovo regolamento 679/2016 GDPR pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’ adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento. Si tratta di una grande novità per la protezione dei dati in quanto viene dato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento..

Noi ci occupiamo della consulenza per l'azienda e inoltre forniamo alle stesse la figura specifica di Rpd che per il regolamento è obbligatorio nei seguenti casi:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;
b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala.
c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorieparticolari di dati (sensibili) di dati personali relativi a condanne penali e reati.

Come Rpd noi ci occupiamo delle seguenti funzioni:

1. se condurre o meno una DPIA (valutazione di impatto sulla protezione dei dati)
2. quale metodologia adottare nel condurre una DPIA;
3. se condurre la DPIA con le risorse interne ovvero esternalizzandola;
4. quali salvaguardie applicare, comprese misure tecniche e organizzative, per attenuare i rischi per i diritti e gli interessi delle persone.
5. se la DPIA sia stata condotta correttamente o meno, e se le conclusioni raggiunte (procedere o meno con il trattamento, e quali salvaguardie applicare) siano conformi al RGPD.
6. la raccolta di informazioni per individuare i trattamenti svolti
7. l’analisi e la verifica dei trattamenti in termini di loro conformità
8. consulenza e indirizzo nei confronti di titolare o responsabile

9. compilazione e tenuta del registro delle attività di trattamento (art.30 Ue 679/2016)

   Adeguamento dati sensibili e nostro Rpd:

   1. Fornire di un Rpd/Dpo e formazione dei responsabili (il nuovo regolamento non prevede, all’interno dell’organigramma, la figura dell’incaricato, ma quella del responsabile ed eventuali sub responsabili, nominati mediante negozio giuridico distinto rispetto al rapporto principale); definizione della nuova informativa con le nuove disposizioni elencate dal regolamento 679/2016, valutando l’opportunità di condurre o meno una DPIA (valutazione di impatto sulla protezione dei dati) e occupandoci della compilazione e tenuta del registro dei trattamenti, coadiuvando il responsabile interno designato;
   2. Fornitura del consulente preposto che dovrà essere designato come Dpo/Rpd dal CdA dell’azienda; Fornitura, altresì, di tutti gli attestati e i titoli di master che attestano la competenza settoriale dell'Rpd designato oltre alle certificazioni, i Case-Study e le consulenze pregresse. Fornitura dello Schema di atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell’art. 37 del Regolamento UE 2016/679;
   3. Indagine aziendale da parte del consulente preposto per l’individuazione di finalità, modalità e tempi di conservazione dei dati e di tutti i requisiti utili ad identificare gli interessati e l’ambito di trattamento svolto;
   4. Analisi dei rischi e predisposizione degli standard di data breach per la comunicazione al garante;
   5. Piano di transizione effettuato con l’ausilio di un software di task management;
   6. Riformulazione dei nuovi contratti con i fornitori in base ai contatti dell’Rpd e la nuova informativa formulata;
   7. Creazione e consegna dell’organigramma privacy al titolare dei dati;
   8. Revisione dei ruoli per le policies aziendali;
   9. Adeguamento secondo i principi di privacy by default e privacy by design;

   10. Predisposizione di registri del trattamento distinti per trattamento e per titolare e responsabile;
       11. Valutazione in corso d’opera del risk assessment e del risk management.
       12. Formazione di tutti coloro i quali saranno preposti al trattamento, tramite corsi di formazione con rilascio di attestato con esame in modalità fad on-line rilasciati da Rpd qualificati.

       Forniamo di tutti gli standard relativi ai negozi giuridici approvati dal Garante, quelli necessari per nomina del  Rpd/Dpo e responsabile dei dati (interno), la documentazione necessaria per espletamento delle formalità di comunicazione con il garante stesso.

La nostra esperienza vi aiuterà ad assolvere ad un obbligo legislativo guidandovi fino alla compilazione del DPS. Naturalmente, per redigere il Documento Programmatico sulla Sicurezza, è indispensabile una concreta e tangibile collaborazione dell'azienda interessata, per la corretta rappresentazione di alcune informazioni organizzative e logistiche sulla Società, nonché delle possibili problematiche di sicurezza da gestire e delle misure di sicurezza del trattamento già applicate o da applicare. 

I nostri servizi, che Vi permetteranno di adempiere agli obblighi di legge sul nuovo Testo Unico sulla 

Privacy   sono:

efficienti e sicuri, e vi consentono di lavorare in autonomia con il minimo sforzo, e senza bisogno di installare alcun software,poiché tutto è gestito tramite portale Web. Basta inserire la password personale per entrare nel sito e farsi guidare negli adempimenti necessari per non incorrere in sanzioni o richieste di risarcimenti;

innovativi e sempre aggiornati. Il portale è il consulente che vi tiene al corrente in maniera chiara e sempre adeguata all'evolvere della normativa. Il sito è ricco di articoli, commenti e suggerimenti di esperti del settore pubblicati in tempo reale;

facili da usare, basta collegarsi a internet. La procedura di inserimento dei vostri dati è un percorso facile da seguire, che potete gestire in piena autonomia, pensato anche per chi non possiede competenze informatiche specializzate. Funziona su qualsiasi computer collegabile a Internet, sia PC che Mac. Predispone la produzione documentale, grazie ad una procedura guidata ed un completo servizio di help on line;

utili, completi e personalizzati. Il sito non si limita all'analisi dei dati della vostra azienda o a fornirvi indicazioni, ma consente di produrre direttamente tutta la documentazione necessaria per essere in regola con il TUP. La predisposizione dell'analisi dei rischi è derivata dalla metodologia CRAMM della ISO 17799;

permettono di risparmiare tempo e denaro perché mantiene in archivio i vostri dati e vi consente di aggiornarli in tempo reale al verificarsi di modifiche all'interno della struttura aziendale.

La consulenza esperta del team di professionisti della FIM CONSULTING S.R.L. su questi servizi, permette alla vostra azienda di risolvere ogni esigenza in risposta alla legge sulla privacy.