GDPR

Il 25 maggio 2018 entra in vigore la norma europea sul trattamento dei dati (GDPR), ogni azienda, che tratta dati personali dell'individuo, dovrà attenersi a tale norma. Il regolamento europeo prevede una nuova visione sui dati personali, questo coinvolge in ambito aziendale le figure di riferimento come il titolare e il responsabile dei dati, ma anche figure professionali esterne che guidano l'azienda ad una prudente e lungimirante gestione. E' necessario una continua vigilanza unita alla possibilità di dimostrare in ogni momento le azioni preventive intraprese. Quindi la proposta si fonda su uno studio della situazione IT dell'ente e sulle misure da intraprendere, lungo una verifica del software esistente o che prenderà forma in futuro.

L’organizzazione che l’azienda si è data è tale per cui , si possono ricoprire TUTTI gli aspetti relativi.

  • Aspetti legali
  • Aspetti gestionali
  • Il team vanta competenze approfondite nell’ambito dei processi gestionali
  • Aspetti di sicurezza informatica
  • Il team vanta competenze approfondite nell’ambito della sicurezza informatica

Attività iniziali

  • Analisi sui processi e sulle vulnerabilità rispetto al trattamento dei dati , ovvero la
  • mappatura dei dati trattati
  • mappatura dei trattamenti effettuati
  • mappatura dei documenti in essere inerenti il trattamento dei dati
  • analisi dei rischi connessi al trattamento dei dati
  • valutazione degli impatti derivanti dai rischi emersi
  • Emissione di report di cui fanno parte i seguenti aspetti
  • elenco delle non conformità riscontrate
  • elenco delle contromisure da adottare (procedurali - tecnologiche - documentali)
  • elenco delle priorità nell’applicazione delle contromisure
  • supporto alla prima definizione del format dei documenti inerenti il trattamento dei dati:
  • l’informativa sul trattamento dei dati personali
  • il consenso al trattamento dei dati personali
  • il consenso al trattamento dei dati personali per i minori
  • la nomina/revoca del responsabile del trattamento
  • la nomina/revoca del responsabile della protezione dei dati
  • la nomina/revoca degli incaricati al trattamento
  • formazione del personale rispetto al trattamento dei dati
  • corso informativo sulla disciplina in materia di tutela dei dati personali
  • supporto alla prima compilazione dei registri del trattamento
  • supporto alla prima compilazione dei registri delle categorie di trattamento
  • rilascio di attestato di frequenza

Attività periodiche

  • Audit con cadenza annuale sul rispetto dei precetti della normativa sul trattamento dei dati personali:
  • Verifica dello stato di tenuta dei rergistri
  • Verifica della compliance dei processi riguardanti il trattamento dei dati
  • Tempestivo aggiornamento sulle eventuali modifiche ed integrazioni normative.
  • Help Desk telefonico
  • Assunzione del ruolo di Data Protection Officer (DPO) dell'Ente figura necessaria ogni volta che si prevede di eseguire un nuovo trattamento al fine di valutare l'impatto che può provocare il nuovo trattamento stesso.