Dal 1985 servizi per la compliance aziendale
Vai ai contenuti

adeguamento alle normative sulla privacy

ADEGUAMENTO ALLE NORMATIVE SULLA PRIVACY



presentazione

La privacy compliance, intesa come la conformità alle diverse normative sulla privacy, coinvolge l'intera infrastruttura aziendale; dalle risorse umane al marketing, dalla sicurezza informatica a quella dei lavoratori, dalla tecnologia ai sistemi C.R.M. dedicati alla customer experience ed altro ancora.
La attuale normativa di riferimento è il Regolamento UE 679/2016 conosciuto come G.D.P.R. (General Data Protection Regulation), contenente le prescrizioni che devono essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche nella raccolta, gestione, elaborazione, archiviazione e protezione dei dati personali delle persone fisiche.

processo di adeguamento

Il nostro modello di intervento prevede un approccio graduale e non invasivo nei processi, attraverso un assessment integrato in grado di evidenziare i dati trattati, la situazione generale dei processi di trattamento dei dati e di indicare le aree da coinvolgere per adeguare l'azienda e i suoi processi ai requisiti del GDPR.
Le nostre attività professionali sono indirizzate, sin da subito, verso l’implementazione di un processo di adeguamento, articolato in interventi verticali che possono riguardare la struttura tecnologica ed informatica, la logistica interna, l’organizzazione operativa, la contrattualistica, gli aspetti legali anche a carattere internazionale, le relazioni con le maestranze ed i sindacati, la formazione interna, gli audit di ingresso e di verifica periodica, con l'obiettivo di redigere il Modello Operativo Privacy esclusivo per l'azienda.
Se necessario ed opportuno, assumiamo l’incarico di D.P.O. Data Protection Officer, fornendo assistenza e consulenza diretta al titolare del trattamento secondo le prescrizioni dell’art. 37 del GDPR.

avvio del processo di adeguamento

Nella fase di avvio del processo di adeguamento, provvediamo a rilevare gli elementi di non conformità rispetto alle diverse norme vigenti, attraverso la raccolta ed elaborazione di informazioni su:
  • stato di conformità dell'organizzazione e dei suoi processi alle normative cogenti in materia di privacy, ai provvedimenti del Garante e ad altre norme specifiche di settore afferenti alla tutela dei dati o al loro trattamento;
  • evidenza dei trattamenti di dati effettuati nelle direttrici interno - interno, interno – esterno, esterno - interno;
  • evidenza delle banche dati attive nell'organizzazione;
  • organigramma operativo delle risorse interne e/o esterne coinvolte nei trattamenti;
  • evidenza delle responsabilità di ogni risorsa, dei compiti, mansioni e resposanbilità assegnate e/o assegnabili con dettaglio specifico degli strumenti assegnati per eseguire il trattamento;
  • mappa dei rischi sui trattamenti.
         

redazione dei documenti, delle procedure e dei registri

  • Redazione del dossier MODELLO OPERATIVO PRIVACY;
  • Redazione delle informative brevi e/o estese previste dagli artt. 13 e 14 GDPR, compresa la cookie policy;
  • Redazione del Registro dei Trattamenti come titolare e come responsabile;
  • Identificazione dei trattamenti potenzialmente soggetti a DPIA (Data Privacy Impact Assessment);
  • Redazione dell’architettura interna delle autorizzazioni al trattamento per il personale interno e redazione del documento di nomina;
  • Redazione del registro dei responsabili esterni al trattamento (elenco dettagliato dei fornitori di servizi esterni e redazione delle lettere di nomina come indicato all’art. 28;
  • Redazione e personalizzazione delle procedure operative:
    • Gestione Diritti degli Interessati;
    • Gestione delle violazioni o Data Breach;
    • Gestione della sicurezza della Rete Locale;
    • Disaster Recovery e Business Continuity;
    • Gestione delle credenziali di accesso: evidenze di consegna;
    • Backup log dei sistemi interni e/o esterni all'organizzazione;
    • Procedura gestione interruzioni pregresse (procedura di verifica periodica);
    • Regolamento interno privacy che disciplina l’uso di Internet, della Posta elettronica, della rete Wi-Fi, dei device, concessi in uso ed altro.
         
         

PRESCRIZIONI DEL GDPR PER TIPOLOGIA DI TRATTAMENTO DATI

adempimenti obbligatori GDPR

I PUNTI PRINCIPALI DEL REGOLAMENTO EUROPEO 679/2016

Brochure degli adempimenti obbligatori al Reg.UE 679/2016, classificati per dimensione e tipologia aziendale  
Guida all'applicazione del Regolamento UE 679/2016 - Garante per la protezione dei dati Personali
Regolamento UE 679/2016 - Garante per la protezione dei dati Personali
Codice Privacy 196/2003 modificato dal D. Lgs. 101/2018 - Altalex

MAGGIORI INFORMAZIONI

Per ottenere maggiori informazioni sulle modalità di adeguamento alle normative privacy della vostra azienda, compilate il form che trovate in fondo alla pagina, specificando dimensioni, tipologia dell'azienda, settore di business e numero di dipendenti.
logo studio maggiolo pedini associati
via Mons. Daniele Comboni, 3
35136 Padova
direzione 328.6241003
amministrazione 331.1880491
Privacy Policy      |      Note legali     |       Codice Etico
Copyright © studio maggiolo pedini associati   |   p. iva 03610290284
associato
logo-feredprivacy





Informativa breve trattamento dei dati
In riferimento alla legislazione vigente in materia di privacy, il trattamento dei dati forniti è finalizzato esclusivamente per rispondere ai servizi richiesti. Ho letto la vostra informativa sulla privacy e acconsento al trattamento dei dati forniti con l'invio di questa email, per poter ricevere newsletter, informazioni sulle vostre attività e/o inviti a seminari, e/o convegni. In qualsiasi momento posso revocare il consenso come indicato nella vostra informativa privacy trattamento dati web.

acconsento
non acconsento
Torna ai contenuti