Adeguamento per le aziende con il nuovo regolamento europeo Ue 679/2016 in vigore da Maggio 2018.

Il nuovo regolamento 679/2016 GDPR pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’ adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento. Si tratta di una grande novità per la protezione dei dati in quanto viene dato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento..

Noi ci occupiamo della consulenza per l'azienda e inoltre forniamo alle stesse la figura specifica di Rpd che per il regolamento è obbligatorio nei seguenti casi:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;
b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala.
c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati (sensibili) di dati personali relativi a condanne penali e reati.

Come Rpd noi ci occupiamo delle seguenti funzioni:

  1. se condurre o meno una DPIA (valutazione di impatto sulla protezione dei dati)
  2. quale metodologia adottare nel condurre una DPIA;
  3. se condurre la DPIA con le risorse interne ovvero esternalizzandola;
  4. quali salvaguardie applicare, comprese misure tecniche e organizzative, per attenuare i rischi per i diritti e gli interessi delle persone.
  5. se la DPIA sia stata condotta correttamente o meno, e se le conclusioni raggiunte (procedere o meno con il trattamento, e quali salvaguardie applicare) siano conformi al RGPD.
  6. la raccolta di informazioni per individuare i trattamenti svolti
  7. l’analisi e la verifica dei trattamenti in termini di loro conformità
  8. consulenza e indirizzo nei confronti di titolare o responsabile

  9. compilazione e tenuta del registro delle attività di trattamento (art.30 Ue 679/2016)

    Adeguamento dati sensibili e nostro Rpd:

    1. Fornire di un Rpd/Dpo e formazione dei responsabili (il nuovo regolamento non prevede, all’interno dell’organigramma, la figura dell’incaricato, ma quella del responsabile ed eventuali sub responsabili, nominati mediante negozio giuridico distinto rispetto al rapporto principale); definizione della nuova informativa con le nuove disposizioni elencate dal regolamento 679/2016, valutando l’opportunità di condurre o meno una DPIA (valutazione di impatto sulla protezione dei dati) e occupandoci della compilazione e tenuta del registro dei trattamenti, coadiuvando il responsabile interno designato;
    2. Fornitura del consulente preposto che dovrà essere designato come Dpo/Rpd dal CdA dell’azienda; Fornitura, altresì, di tutti gli attestati e i titoli di master che attestano la competenza settoriale dell'Rpd designato oltre alle certificazioni, i Case-Study e le consulenze pregresse. Fornitura dello Schema di atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell’art. 37 del Regolamento UE 2016/679;
    3. Indagine aziendale da parte del consulente preposto per l’individuazione di finalità, modalità e tempi di conservazione dei dati e di tutti i requisiti utili ad identificare gli interessati e l’ambito di trattamento svolto;
    4. Analisi dei rischi e predisposizione degli standard di data breach per la comunicazione al garante;
    5. Piano di transizione effettuato con l’ausilio di un software di task management;
    6. Riformulazione dei nuovi contratti con i fornitori in base ai contatti dell’Rpd e la nuova informativa formulata;
    7. Creazione e consegna dell’organigramma privacy al titolare dei dati;
    8. Revisione dei ruoli per le policies aziendali;
    9. Adeguamento secondo i principi di privacy by default e privacy by design;

    10. Predisposizione di registri del trattamento distinti per trattamento e per titolare e responsabile;
      11. Valutazione in corso d’opera del risk assessment e del risk management.
      12. Formazione di tutti coloro i quali saranno preposti al trattamento, tramite corsi di formazione con rilascio di attestato con esame in modalità fad on-line rilasciati da Rpd qualificati.

      Forniamo di tutti gli standard relativi ai negozi giuridici approvati dal Garante, quelli necessari per nomina del  Rpd/Dpo e responsabile dei dati (interno), la documentazione necessaria per espletamento delle formalità di comunicazione con il garante stesso.

      Per avere un preventivo per la vostra azienda compilare il seguente modulo.

Adeguamento per dati personali.

Per tutte le aziende che effettuano trattamento di dati personali,l'adeguamento parte dalla formazione, dopo la ridefinizione delle policies aziendali, la privacy non sarà percepita come mero adeguamento,ma come opportunità organizzativa.

scopri di più

Adeguamento per dati sensibili.

Strutture ospedaliere che trattano dati sensibili, strutture che profilano i clienti con i dati idonei a rivelare lo stato di salute la vita sessuale e altri dati facenti parte della sfera sensibile,ci occupiamo di cifratura dei dati e predisposizione di accessi biometrici.

scopri di più

Nuovo adeguamento UE 679/2016

Forniamo Rpd/Pdo per tutte le autorità e gli organismi pubblici e per le aziende che effettuano monitoraggio regolare e sistematico dei dati degli interessati su larga scala, questo soggetti sono obbligati ad avere l'Rpd,formiamo responsabili interni.

scopri di più