Consulenza adeguamento regolamento europeo privacy GDPR 679/2016 - Consulenza adeguamento privacy 679/2016 GDPR Padova

logo-studio-maggiolo-pedini-associati-padova
studio-maggiolo-pedini-associati-padova
____________________________________________________________________________________
logo dello studio maggiolo pedini associati
Vai ai contenuti
nuovo-regolmaneto-europero-gdpr-privacy-679/201
Nuovo regolamento europeo privacy GDRP 679/2016
Il Regolamento Generale sulla Protezione dei Dati (G.D.P.R.) 679, in vigore il 24 maggio 2016, indica gli adempimenti che devono essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche nella raccolta, gestione, elaborazione, archiviazione dei dati personali.
Il Regolamento Europeo GDPR 679/2016 prevede molte novità, che vanno adattate ad ogni singolo caso aziendale, perché alcune di queste potrebbero comportare diversi livelli di “adeguamento” per il diverso impatto di rischio. Alcuni esempi:
  • Informativa all’interessato da integrare anche con la durata del trattamento.
  • Sistema basato sulla valutazione dei rischi del trattamento dei dati, per definire azioni di adeguamento e controbilanciare gli effetti.
  • In caso di perdita o violazione di dati si dovrà attivare l’analisi delle cause e valutare se comunicare l’avvenimento al Garante della Privacy entro 72 ore.
  • Nella raccolta dei dati dovranno essere rispettati i principi di: “finalità” – “legittimità” – “proporzionalità” – “necessità”.

audit di adeguamento alla normativa
Mettiamo a disposizione uno staff di professionisti nelle diverse discipline coinvolte nel programma di adeguamento (informatiche, tecniche, giuridiche), per la mappatura dei dati e l'analisi dei "punti contatto" con le varie tipologie di utenti, la predisposizione dei nuovi modelli organizzativi, l'adeguamento alla contrattualistica e la formazione del personale aziendale.

Per valutare l’affidabilità dell’attuale stato organizzativo, tecnologico e formativo della sua azienda, proponiamo un INTERVENTO DI ADEGUAMENTO MULTIDISCIPLINARE che prevede:
  1. Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso;
  2. Creazione del registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza;
  3. Stesura/Modifica della documentazione obbligatoria e facoltativa affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa;
  4. Individuazione dei ruoli e delle responsabilità e nomina dei soggetti (interni e/o esterni) che effettuano il trattamento;
  5. Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR per il principio di responsabilizzazione del titolare (accountability);
  6. Stesura della procedura personalizzata di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita;
  7. Stesura della procedura personalizzata per la Gestione dei Diritti degli Interessati: al fine di rispondere alle disposizioni del Regolamento in caso di istanze degli interessati;
  8. Redazione delle informative sulle modalità di trattamento dei dati;
  9. Valutazione dell’adeguamento del sito web e/o del portale di e-commerce alle varie normative in materia di privacy.



Contattaci per ottenere maggiori informazioni
Manifestazione del consenso (art. 7 Regolamento GDPR 679/2016)

Ho letto la vostra informativa sulla privacy e acconsento all'inserimento nel vostro database dei miei dati personali identificativi forniti con l'invio di questa email, per poter ricevere newsletter, informazioni sulle vostre attività e/o inviti a seminari, e/o convegni.
acconsento
non acconsento

Torna ai contenuti