A cinque anni dalla sua entrata in vigore, con un’edizione aggiornata della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali“, alias GDPR, la privacy non si può più considerare un obbligo formale ma elemento fondamentale nei processi di un’organizzazione.
Per gli operatori del pubblico e del privato, è uno strumento consultivo essenziale, perché reso agile e mirato alle esigenze delle piccole e medie imprese.
Mostra i principali aspetti che imprese ed enti pubblici devono tenere in considerazione per garantire la piena attuazione del Regolamento, ossia:
° tutela dei diritti delle persone interessate;
° doveri dei titolari del trattamento;
° trasparenza nell’utilizzo dei dati personali;
° liceità del loro trattamento
Per adeguarsi, le aziende o gli enti che trattano in modo abituale dati personali devono compilare un apposito registro dei trattamenti e, se necessario, dotarsi di una consulente in materia di protezione dati, il Data Protection Officer (DPO), consulente autorevole e indipendente che fornisce consulenza e supporto al titolare del trattamento dei dati, agendo come punto di contatto con il Garante.
Il servizio che possiamo offrire per la gestione completa degli adempimenti in materia di GDPR comprende:
Analisi
Tramite indagini telefoniche, visite presso l’azienda e un questionario, provvederemo a raccogliere tutti i dati utili a chiarire i flussi di informazioni effettuati all’interno dell’azienda.
Durante la visita presso la vostra sede censiremo le procedure interne utilizzate per la gestione dei dati e confrontarla con le informazioni precedentemente raccolte.
Produzione della documentazione necessaria
Utilizzando tutti i dati raccolti sino ad ora, procederemo alla creazione dei documenti necessari alla compliance del GDPR:
– Valutazione di Impatto sulla Protezione dei Dati (DPIA)
– Registri dei Trattamenti
– Analisi del Rischio
– Modulistica per clienti/fornitori/dipendenti
Progettazione
Proporremo delle soluzioni per adeguarsi alla normativa vigente secondo i nuovi criteri di Privacy by Design e Privacy by Default, ovvero la strutturazione del progetto di trattamento dei dati in sicurezza dall’acquisizione fino alla cancellazione.
DPO
Se necessario, per aziende di grandi dimensioni, possiamo offrire il servizio di DPO, convenzionato con uno studio legale esperto in materia di protezione dati.