Consulenza Privacy GDPR
Frareg offre una consulenza privacy GDPR completa per assistere le aziende nel rispetto delle normative sulla protezione dei dati personali. I nostri servizi sono progettati per garantire che le organizzazioni siano conformi al GDPR, evitando sanzioni e proteggendo le informazioni sensibili. Grazie a un team di esperti qualificati, offriamo supporto per l’implementazione di un Sistema di Gestione Privacy efficace e personalizzato.
Adempimento al nuovo GDPR: creazione di un Sistema di Gestione per la Protezione dei Dati – Regolamento Europeo in materia di protezione dei dati personali (2016/679), norma che coinvolge oltre all’Italia, ogni Paese all’interno dell’area europea.
Il nostro intervento di consulenza privacy su GDPR si adatta alle diverse esigenze delle varie tipologie di organizzazioni affinchè, in primo luogo, esse raggiungano l’adeguamento di tutti gli obblighi normativi, ma poi, riescano a mantenerlo ed implementarlo, anche al fine di evitare le gravi sanzioni previste dalla nuova normativa.
In particolare, forniamo consulenza nella stesura di informative, nomine, incarichi, registri e del Modello Organizzativo Privacy , dove verranno indicati l’analisi dei rischi, i gap aziendali e le relative misure da seguire, per eliminare ogni rischio di violazione delle norme e delle regole comunitarie, sanzionabile dall’autorità competente.
Chi è il consulente privacy?
Il consulente privacy o privacy officer è un punto di riferimento per l’azienda, ovvero il Titolare del trattamento, soprattutto nei casi in cui non è prevista la nomina di un DPO;
Il consulente privacy, infatti, si trova ad essere una figura strategica, un professionista con conoscenze nell’ambito della giurisprudenza, dell’informatica e del risk management che ha l’obbligo, per il proprio incarico, di essere sempre aggiornato su leggi e regolamenti in materia di protezione dei dati personali e sugli ultimi sviluppi normativi e interpretativi.
Il nostro intervento:
Per questo fine prevediamo di:
– Censire: la tipologia standard di dati trattati, i flussi di trattamento interni ed esterni, le strutture
coinvolte, i rischi e le misure di sicurezza adottate (con la fondamentale assistenza del
settore IT), eventuali notificazioni ex art. 37 d.lgs. 196/03 al Garante per la protezione dei
dati personali;
– Esaminare il rispetto delle condizioni di liceità e dei principi del trattamento;
– Analizzare l’allocazione dei ruoli “attivi” di trattamento (eventuali contitolari, responsabili
e sub-responsabili), la designazione (ove dovuta) degli amministratori di sistema (e i
complessivi adempimenti), le istruzioni e la formazione al personale dipendente della
società.
– Valutare l’attività di trattamento svolta da collaboratori esterni.
– Esaminare le procedure interne per la gestione dei diritti dell’interessato, le procedure
di accertamento e scoperta di data breach, la gestione della posta elettronica e Internet in
dotazione a dipendenti e collaboratori, oltre ai software in uso.
– Esaminare i profili giuslavoristici nella misura in cui sono richiamati dal Garante per la
protezione dei dati personali, in particolare con riferimento ai controlli datoriali
sull’attività lavorativa;
– Considerare eventuali contratti per il marketing (nella misura in cui riguardino la
normativa sulla protezione dei dati personali) ed eventuale gestione di newsletter.
– Valutare (nei limiti dell’attività oggetto di preventivo) anche le lettere di assunzione del
personale, le diciture sui contratti per i fornitori.
– Consulenza nomina Dpo per trovare la figura più adatta a gestire il trattamento di dati aziendali.
Più in particolare:
In particolare l’attività prevede un’analisi preliminare e il controllo della seguente documentazione privacy predisposta e attualmente in vigore:
- Organigramma delle figure aziendali per la Privacy
- Individuazione e nomina del DPO (Data Protection Officer), che abbia la conoscenza giusta e gli strumenti per metterla in pratica.
- Architettura di Rete del Sistema Informativo Aziendale
- Classificazione dei dati e il loro Trattamenti (Mappatura dei Processi Aziendali, Mappatura delle Banche Dati e degli Applicativi)
- Analisi dei Rischi Privacy
- Data Protection Impact Assessment
- Informative e Consensi Privacy
- Individuazione delle misure di Sicurezza
- Individuazione del DPO
- Nomine a Responsabile del Trattamento
- Nomine ad Amministratore di Sistema
- Lettere ad Incaricato del Trattamento
- Stesura dell’informativa Privacy e Consenso al trattamento dei dati
- Procedure e Istruzioni operative Privacy
- Formazione degli incaricati Privacy
- Relazione sul Sistema di Gestione Privacy
- Registro
- Notificazioni al Garante Privacy
- Richieste di Autorizzazioni
- Audit e Verifiche
- Servizi di consulenza privacy per le aziende
Documenti forniti ai clienti:
Analisi sulle attività svolte – Programma delle attività da porre in essere per allineare la Documento per la Protezione dei Dati – Documento che descrive le modalità di trattamento dei dati nel rispetto della normativa vigente con particolare riferimento al nuovo regolamento Europeo, Lettere e informative da inviare a:
- Clienti
- Fornitori
- Dipendenti
- Società in outsourcing
…Nel rispetto della normativa vigente
Allegati – Per completare il Documento per la Protezione dei Dati forniamo, a seconda della tipologia di azienda, una serie di tabelle con indicazioni di:
- banche dati
- elenco dipendenti con responsabilità
- elenco archivi
- …