Servizi per il GDPR
Un pacchetto completo per la compliance al nuovo Regolamento UE 679/2016
Servizi per la compliance al GDPR
Il Regolamento Europeo 679/2016 sulla protezione dei dati personali introduce importanti novità per enti e aziende: un nuovo approccio alla responsabilizzazione e un cambiamento radicale dei processi nel metodo di lavoro. Il GDPR non è solo un mero adempimento, è un'opportunità per riorganizzarsi e avere il pieno controllo della propria struttura.
CHECK LIST - A DISTANZA
Il servizio comprende la somministrazione di una checklist legale-informatica che l’azienda-Ente dovrà compilare, la valutazione degli adempimenti previsti dal GDPR, l’analisi completa della documentazione attuale e, alla fine del percorso, la redazione id una relazione tecnica sulle linee guida che evidenzino le principali criticità e propongano in che modo porvi rimedio.
COMPLETE COMPLIANCE - ONSITE
Il servizio, a valle di una verifica dei risultati acquisiti da un check preliminare, comprende le seguenti attività di adeguamento alla normativa:
• Analisi del contesto dell’organizzazione nell’ambita protezione dei dati
• Analisi documentale e dell’attività esistente
• Analisi delle finalità dei trattamenti
• Analisi base giuridica
• Mappatura dati e trattamenti
• Analisi dei sistemi informatici dell’azienda/Ente
• Mappatura degli interessati
• Mappatura destinatari
• Verifica tempistica di conservazione dei dati
• Analisi trasferimenti dati all’estero
• Analisi dell’organizzazione e scelte sulle funzioni
• Organigramma privacy
• Informative e procedure di consenso
• Policy, informative newsletter e analisi dei cookies del sito internet
• Procedura per le comunicazioni esercizio dei diritti degli interessati
• Nomine esterne ed analisi eventuali contratti di servizio
• Nomina Amministratore di Sistema e mansionario
• Analisi dei rischi in sinergia con valutazione delle misure organizzative, fisiche e tecnologiche per la mitigazione del rischio e la scelta delle misure adeguate ex art. 32
• Registri delle attività di trattamento
• Registro e Procedura Data Breach
• Compliance Videosorveglianza
• Valutazione della necessità/opportunità di stipulare accordo di contitolarità o la definizione di politiche comuni dell’organizzazione di impegno in tema di protezione dei dati
• Manuale del modello di gestione di protezione dei dati
• Formazione di tutto il personale con rilascio di attestato di partecipazione
SERVIZI AGGIUNTIVI
A seconda delle esigenze dell’Ente è possibile richiedere i seguenti servizi integrativi:
- Assunzione del ruolo di DPO, se richiesto dal Regolamento Europeo 2016/679 o se consigliato
- Verifica per l’attuazione dei livelli di sicurezza in merito alle “misure minime per la sicurezza ICT” emanate dall’AGID (Agenzia dell’Italia Digitale) in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri
- Audit periodici di controllo dell’adozione delle misure predisposte
- Affiancamento in sede di verifiche o ispezioni del Garante