Mappatura dei trattamenti dati
Web, cartacei, individuazione e definizione degli schemi logici di trattamento dei dati rispetto alle unità di archiviazione al fine della costruzione del registro delle attività del trattamento (Art. 30 GDPR). Il servizio prevede l’acquisizione di informazioni/dati necessari per l’implementazione delle successive attività.
Individuazione delle figure gerarchiche di responsabilità e predisposizione dell’Organigramma Privacy
Il servizio prevede la creazione del Privacy Team con i referenti interni all’organizzazione supportati costantemente dai consulenti. L’organigramma privacy sarà implementato con l’individuazione di:
– Titolare del trattamento / Responsabile del trattamento / Cotitolari del trattamento.
– Amministratori di sistema.
– Incaricati al trattamento / persone che operano sotto l’autorità del titolare / Fornitori di servizi esterni / Verifica ed eventuale integrazioni nella contrattualistica / Trattamenti dati intra UE, extra UE. Il servizio prevede la creazione del Privacy Team con i referenti interni dell’organizzazione e supportati costantemente dai consulenti.
Informative afferenti il trattamento dati
Il servizio comprende l’analisi dettagliata per la predisposizione delle informative da fornire agli interessati (Atrt. 13 GDPR). Individuazione delle finalità per la definizione delle basi giuridiche fra cui il consenso che dovrà essere richiesto dal titolare e/o dal responsabile, ove richiesto, relative a (clienti – persone fisiche e referenti delle persone giuridiche, dipendenti / collaboratori, visitatori, fornitori, soci, cookie law, privacy policy, form di raccolta dati, etc.). Informativa obbligatoria in base al principio di trasparenza e correttezza ma anche quale condizione di legittimità del trattamento.
Predisposizione del registro delle attività del trattamento
L’articolo 30 del GDPR prevede tra gli adempimenti principali del Titolare e del Responsabile del trattamento l’adozione del Registro delle attività del trattamento cioè un documento contenente le principali informazioni, specificatamente individuate dall’art. 30 del GDPR, relative alle operazioni di trattamento svolte dal Titolare e, se nominato, dal Responsabile. Il registro delle attività del trattamento costituisce uno dei principali elementi di accountability/responsabilizzazione (Art. 24 GDPR) del Titolare quale strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività. Il servizio prevede non solo la predisposizione del registro ma anche l’aggiornamento costante dello stesso. Il registro sarà consegnato in forma scritta, anche elettronica, e dovrà essere esibito su richiesta al Garante per la protezione dei dati personali.
Verifica dei provvedimenti del garante per la protezione dei dati
(es. Videosorveglianza, Sistemi di geolocalizzazione, Trattamento di dati biometrici, Trattamenti dati per finalità di marketing, regolamento aziendale per i lavoratori…)
Il servizio è comprensivo altresì della Verifica, revisione, implementazione dei provvedimenti applicabili alle Linee guida dell’Autorità di controllo, del W.P.29, del European Data Protection Board, da personalizzare in base all’attività svolta (es. videosorveglianza, profilazione, marketing, cookie, per l’utilizzo degli strumenti di lavoro dai quali ne deriva un trattamento dati, …);
Eventuali integrazioni agli obblighi giuslavoristici
Il servizio è finalizzato alla predisposizione e/o integrazione, laddove già esistenti di regolamenti/procedute/ordini di servizio inerenti il “controllo del lavoratore” derivato dall’utilizzo degli strumenti di lavoro aziendali. Il servizio prevede l’adeguamento al c.d. “Decreto trasparenza” (D. Lgs. 27 giugno 2022, n. 104) nonché sulla nuova disciplina del whistleblowing. Il servizio consentirà do gestire correttamente le attività di organizzazione e gestione del rapporto di lavoro fin dal momento della sua instaurazione, nonché sugli adempimenti richiesti per la compliance alla normativa in materia di protezione dei dati personali.
Assunzione del ruolo Responsabile per la protezione dei dati personali (Dpo)
Il servizio comprende tutte le attività svolte da personale qualificato in conformità con le norme UNI 11697:2017 anche attraverso professionisti con varie competenze facenti parte di componenti del Team del D.P.O.
Individuazione e verifica dei criteri
Le attività comprensive di tale servizio sono finalizzate all’individuazione ed alla successiva adozione di idonee misure tecnico – organizzative in attuazione dell’art. 32 del Regolamento Europeo 679/2016 nonché per la Valutazione dei rischi – Valutazione d’impatto, Principio della privacy by design e privacy by default.
Organizzazione di corsi di formazione obbligatoria online e on site
Il servizio prevede la realizzazione di sessioni formative da realizzarsi in presenza o in modalità on line.
Il catalogo prevede corsi di formazione di base, di aggiornamento e di perfezionamento specifiche per i ruoli del personale e formazione tematiche
Al termine dell’iter formativo e del superamento del test finale, ad ogni singolo partecipante, verrà riladciata un’attestazione valida ai fini dell’obbligo formativo ai sensi dell’articolo 29 Reg. EU 2016/679 ed articolo 2 quaterdecies D.Lgs. 196/2003).
Privacy check documentale
Un servizio che viene erogato in modalità on line e pensato per i Titolari del trattamento, che pur avendo gestito gli adempimenti privacy, desiderano verificare se la documentazione/procedure adottate siano conformi e rispettano il GDPR
Svolgimento delle funzioni del “rappresentante sul territorio”
Un servizio che prevede l’assunzione e svolgimento dei compiti previsti All’art. 27 del GDPR. Tale servizio viene erogato in modo diretto o attraverso nostri partner
Affiancamento al titolare
In sede di verifiche o ispezioni da parte delle Autorità di controllo (Garante della Privacy/Guardia di Finanza), o altri enti autorizzati a tali verifiche (Ispettorato territoriale del lavoro ecc), il servizio prevede un affiancamento concreto al fine di fornire informazioni ed indicazioni sul metodo organizzativo predisposto dall’Organizzazione
Servizio data entry
Un servizio pensato per i Titolari che necessitano di un supporto nella personalizzazione dei documenti nel caso di utilizzo di gestionali privacy, applicazioni o portali. Il servizio viene svolto da remoto da personale esperto e qualificato nell’utilizzo di strumenti hardware e software necessari allo svolgimento di questo tipo di attività.
Misure tecniche ed organizzative per la sicurezza dei dati
Il servizio prevede l’Individuazione delle misure / contromisure di sicurezza tecniche, informatiche e procedurali per garantire un adeguata gestione del rischio. Stesura delle politiche e delle procedure per la gestione dei processi atti a mitigare i rischi che derivano dalla distruzione, dalla perdita, dalla modifica,
dalla divulgazione non autorizzata o dall’accesso in modo accidentale o illegale, ai dati personali che siano conservati, trasmessi, o comunque trattati
Audit compliance GDPR on line / on site
Il servizio può essere erogato in:
-Modalità On Site: conduzione di audit di prima e seconda parte, tramite sopralluoghi presso l’Organizzazione finalizzati alla verifica dell’applicazione degli adempimenti e procedure eventualmente adottate a
garantire la conformità al GDPR che fornisce una relazione sullo stato di compliance, nonché le azioni correttive di adeguamento necessarie per la risoluzione delle criticità.
-Modalità On Line: strumento online che permette di verificare e misurare il proprio livello di compliance al GDPR. Fornisce le indicazioni e azioni correttive da compiere a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo
Organizzazione eventi compliance al GDPR
Grazie all’esperienza maturata nel settore, il servizio è finalizzato all’analisi preliminare sulla fattibilità di un evento alla successiva progettazione ed attività complementari alla realizzazione dello stesso (inviti, comunicazioni, servizi di grafica coordinata, recalling
ecc)
Utilizzo del portale
Il servizio di consulenza tecnica – giuridica nonchè l’assunzione del ruolo del DPO è comprensivo dell’abilitazione ed utilizzo dell’accesso riservato al portale Sistema Gestione Privacy attraverso il sito internet www.consulenzepaci.it
Attivato il servizio di consulenza, è possibile mantenere le funzionalità del portale avendo accesso alla documentazione in formato PDF. Comodo e facile utilizzo, nella propria area riservata del sito si possono caricare documenti e file, in formato word, excel, scansioni in pdf, etc. Uno strumento, o meglio, un contenitore unico e sicuro per l’archiviazione di propri documenti e per condividerne altri eventualmente per presa visione e valutazione da parte dello Studio Paci.
Sul portale, oltre a provvedimenti rilasciati dalle Autorità garanti, Linee guida, articoli di settore ecc. sono presenti checklist predisposte dallo Studio Paci finalizzate a valutare i diversi adempimenti del GDPR