logo-tecnocontrol-privacy

Consulenza Privacy e Trattamento dei Dati

Consulenza Privacy per le Aziende

Consulenza Puntuale e Qualificata in merito alla Gestione della Privacy trattamento dati GDPR.

Ti forniamo un’analisi dettagliata della tua realtà aziendale  al fine di adeguarla a quanto previsto dal Regolamento europeo 2016/679 (GDPR – General Data Protection Regulation).

L’obiettivo del regolamento è proteggere le persone fisiche residenti in UE i cui dati vengono trattati.

Le sanzioni previste in caso di violazioni ammontano a 20 milioni di euro o al 4% del fatturato dell’anno precedente, se superiore.

gdpr-privacy
Servizio Tecnocontrol

Valutazione del Rischio relativo alla Sicurezza dei Dati

La nostra offerta prevede una mappatura relativa al trattamento dei dati da parte dell’azienda, ossia:

  1. Verifichiamo a quali adempimenti si è soggetti. Si fa Solo Quello che Serve;

  2. Redigiamo una politica della privacy adatta alla tua realtà;

  3. Formiamo il personale; (visita il nostro corso in FAD)

  4. Redigiamo, se necessario, una valutazione di impatto privacy, con le indicazioni di come migliorare i sistemi di gestione dati, garantendo l’accountability richiesta.

Il nostro servizio di Consulenza Privacy per le Aziende

  • Audit periodici per la verifica dell’applicazione della normativa in materia di privacy;

  • Stesura e Consegna dei verbali di ispezione;

  • Revisione periodica delle Informative e delle formule di richiesta del consenso.

Gli step da seguire per adeguarti a quanto disposto dal GDPR

  1. Analisi preliminare dell’azienda rispetto ai trattamenti e ai flussi dei dati personali e/o sensibili che questa svolge, anche in riferimento alla propria struttura di rete;

  2. Elaborazione delle misure di sicurezza e delle azioni correttive da adottare;

  3. Revisione o stesura delle informative sulla privacy, redatte in modo conciso, trasparente, intelligibile e facilmente accessibili;

  4. Elaborazione o aggiornamento del documento descrittivo;

  5. Verifica dell’osservanza delle norme organizzative adottate per gli adempimenti;

  6. Verifica dell’osservanza e del regolare impiego delle misure di sicurezza.
Cosa Cambia

È dato personale qualsiasi informazione concernente una persona fisica identificata o identificabile, include quindi i dati genetici, dati relativi alla salute, relazioni sociali, economici e finanziari, giudiziari

I processi aziendali che comportano il trattamento dei dati personali devono essere progettati fin dall’inizio con l’obiettivo di riduzione dei rischi per gli interessati, ad esempio attraverso la pseudonomizzazione, che separa la registrazione dei dati identificativi degli interessati dagli altri dati, magari sensibili, oggetto di trattamento, collegando le due registrazioni da un codice.

Documento Programmatico sulla Sicurezza (di cui all’Allegato B punto 19 D. Lgs. 296/2003), dopo l’abrogazione dell’obbligo di tenuta col Decreto Legge 5/2012 (decreto Monti), garantiva alle imprese il controllo sui dati e la loro sicurezza prevenendo ogni possibile data breach e quindi, di conseguenza, ogni possibile sanzione dall’Autorità Garante.

Il Registro dei Trattamenti è previsto dal testo sia all’art. 30 sia al considerando 82, e introduce l’obbligo di tenuta di un registro relativo ai trattamenti effettuati per conto del Data Controller (ossia il Titolare) e del Responsabile (il Data Processor), alla stregua del DPS, deve indicare chi è il titolare, chi sono i responsabili, quali sono le categorie interessate, come viene effettuato il trattamento, nonché le sue finalità. Il Titolare del trattamento è direttamente responsabile per la sicurezza dei dati personali. In caso di contitolarità del trattamento, i contitolari devono stabilire un accordo legale sulle relative responsabilità riguardo ai diritti dell’interessato.

La prestazione del consenso deve essere espressa dall’interessato mediante un atto libero, specifico, informato e inequivocabile.

Rispetto al vecchio Codice Privacy l’informativa deve essere molto più dettagliata, deve indicarne le finalità, quali sono i soggetti – eventualmente terzi – che hanno accesso ai dati e deve essere fornita a tutti gli interessati al trattamento.

Gli articoli 37, 38 e 39 (sezione 4) disciplinano il c.d. Data Protection Officer: figura del tutto nuova e obbligatoria qualora sussistano le condizioni di cui all’art. 37 del GDPR: se il trattamento dei dati personali è effettuato da un’autorità pubblica o un organismo pubblico; quando le attività principali dell’organizzazione consistono in trattamenti che, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; quando le attività principali dell’organizzazione consistono nel trattamento dei dati sensibili ovvero giudiziari su larga scala.
Il Responsabile designato è chiamato a mediare tra gli interessati, il titolare del trattamento e il Garante per la Privacy.

Come nella precedente normativa, il controllo spetta al Garante della Privacy, che nell’effettuare gli opportuni controlli si avvale anche della cooperazione del nucleo ispettivo della guardia di finanza.

Nel caso di una violazione dei dati personali oggetto di trattamento (perdita, accesso non autorizzato):

  1. Notificarla al garante entro 72 ore
  2. Notificarla a tutti gli interessati i cui dati siano stati violati (nei casi più gravi).
Desidero un Sopralluogo Gratuito!
error: Content is protected !!
X