Consulenza per adeguamento privacy aziendale al regolamento europeo 679/2016

Richiedi informazioni

Regolamento UE 2016/679

La normativa sul trattamento dei dati personali ha subito grandi cambiamenti con l’introduzione del Regolamento UE 2016/679, in particolare circa l’approccio all’attività di adeguamento alla normativa e su cosa devono fare le aziende per adeguarsi al GDPR.

Non viene più richiesto l’adempimento di specifici obblighi normativamente previsti, ma si introduce un nuovo principio fondamentale, che è quello di responsabilizzazione (accountability) del Titolare del Trattamento, il quale comporta che quest’ultimo sia, appunto, responsabile dell’adozione di politiche e dell’attuazione di misure adeguate per garantire che il trattamento dei dati personali sia conforme al GDPR, ed essere in grado di dimostrarlo.

Per tale motivo, risulta essenziale che nell’attività di compliance alla normativa venga definito un progetto di adeguamento al GDPR per le aziende, che consenta anche di dimostrare le azioni poste in essere e quelle ancora da adottare, con le correlate motivazioni.

Tale piano di adeguamento deve necessariamente basarsi sull’analisi delle attività di trattamento dei dati personali in atto nell’azienda, che sia una grande organizzazione o una ditta individuale.

A tale fine, un ottimo punto di partenza è la redazione del Registro dei trattamenti, a mezzo del quale si riesce ad avere un quadro completo dei trattamenti in atto a partire dal consenso al trattamento dei dati personali.

Cosa può fare SAEF per te?

I nostri tecnici svolgeranno:

  • analisi del flusso dei dati all’interno dei settori dell’azienda che li raccolgono con descrizione del trattamento effettuato: vengono presi in considerazione il contesto, l’ambito di applicazione e le finalità del trattamento.
  • censimento e classificazione dei dati attraverso l’individuazione della loro natura (eventuali categorie particolari di dati personali).
  • controllo delle procedure di gestione e conservazione dei dati in formato elettronico e su supporto cartaceo.
  • consulenza per l'analisi della situazione esistente in azienda, al fine di verificarne la rispondenza ai criteri stabiliti dalla legge, proponendo le misure e le attività attuabili.
  • analisi strutturata dei rischi (Data Breach, perdita dati, ecc.) anche attraverso una eventuale Valutazione d’Impatto o P.I.A. (Privacy Impact Assessment) nei casi previsti dalla legge.
  • valutazione delle Misure di disaster recovery da adottare all’interno dell’azienda.
  • redazione della modulistica richiesta dalla legge (informativa, consenso, ecc.) per clienti, fornitori e collaboratori.
  • definizione delle nomine all’interno ed all’esterno dell’azienda eventualmente richieste dalla legge (Responsabile del Trattamento, Incaricati del Trattamento, ecc.).
  • predisposizione e redazione del Registro dei Trattamenti.
  • consulenza per eventuali problematiche o dubbi.
  • formazione delle figure individuate all’interno dell’azienda che trattano i dati attraverso un corso di formazione come richiesto dalla normativa.

Torna agli adeguamenti

Hai bisogno d'aiuto?

Contattaci
iso 9001audit energeticoinnex hubquestiobaqfondo professionifondazione brescia musei
TUTELIAMO L'AMBIENTE PARTENDO DAI PICCOLI GESTI

Questa schermata permette al tuo computer di risparmiare energia se si trova in stato di inattività.

Cliccando su un punto qualsiasi del monitor potrai ricominciare la navigazione.