Mappatura dei trattamenti dati
Web, cartacei, individuazione e definizione degli schemi logici di trattamento dei dati rispetto alle unità di archiviazione al fine della costruzione del registro del trattamento.
Individuazione delle figure gerarchiche di responsabilità quali
– Titolare del trattamento / Responsabile del trattamento / cotitolari del trattamento.
– Amministratori di sistema.
– Incaricati al trattamento / persone che operano sotto l’autorità del titolare.
Informative afferenti il trattamento dati
Individuazione delle finalità per delle basi giuridiche fra cui il consenso per il titolare, ed in qualità di responsabile, ove richiesto, relative a (clienti – persone fisiche e referenti delle persone giuridiche, dipendenti / collaboratori, visitatori, fornitori, soci, cookie law, privacy policy, form di raccolta dati, etc.).
Predisposizione del registro delle attività del trattamento
L’articolo 30 del Regolamento Europeo 2016/679 prevede tra gli adempimenti principali del Titolare e del Responsabile del trattamento la tenuta del registro delle attività del trattamento cioè un documento contenente le principali informazioni, specificatamente individuate dall’art. 30, relative alle operazioni di trattamento svolte dal Titolare e, se nominato, dal Responsabile. Il registro delle attività del trattamento costituisce uno dei principali elementi di accountability del Titolare quale strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività. Si precisa che il registro deve essere tenuto forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante per la protezione dei dati personali.
Verifica dei provvedimenti del garante per la protezione dei dati
(es. videosorveglianza, sistemi di geolocalizzazione, trattamento di dati biometrici, marketing, regolamento aziendale per i lavoratori, …)
Eventuali integrazioni di aspetti giuslavoristici
inerenti il “controllo del lavoratore” derivato dall’utilizzo degli strumenti di la- voro aziendali in affidamento al personale
Assunzione del ruolo responsabile per la protezione dei dati personali (dpo)
Attività svolte da personale qualificato in conformità con le norme UNI 11697:2017 anche attraverso professionisti con varie competenze in qualità di componenti del team del D.P.O.
Individuazione e verifica dei criteri
per l’adozione di idonee misure tecniche – organizzative. Valutazione dei rischi – valutazione d’impatto, privacy by design, privacy by default
Organizzazione di corsi di formazione obbligatoria online e on site
specifiche per i ruoli del personale e formazione tematiche
Privacy check documentale
un servizio da realizzarsi on line, e pensato per i Titolari del trattamento che necessitano di una verifica della documentazione utilizzata e delle procedure adottate nel rispetto del Regolamento UE 2016/679
Svolgimento delle funzioni del “rappresentante sul territorio”
italiano in riferimento all’art. 27 del Regolamento, in modo diretto o attraverso nostri partner
Affiancamento al titolare
in sede di verifiche o ispezioni da parte delle Autorità di controllo (Garante della Privacy)
Servizio data entry
pensato per i Titolari che necessitano di un supporto nella personalizzazione dei documenti nel caso di utilizzo di gestionali privacy, applicazioni o portali, il servizio viene svolto da remoto da personale esperto nell’utilizzo di strumenti hardware e software necessari allo svolgimento di questo tipo di attività
Misure tecniche ed organizzative per la sicurezza dei dati
Individuazione delle misure / contromisure di sicurezza tecniche, informatiche e procedurali per
garantire un adeguata gestione del rischio. Stesura delle politiche e delle procedure per la gestione dei processi atti a mitigare i rischi che derivano dalla distruzione, dalla perdita, dalla modifica,
dalla divulgazione non autorizzata o dall’accesso in modo accidentale o illegale, ai dati personali che siano conservati, trasmessi, o comunque trattati
Audit compliance GDPR on line / on site
On Site: conduzione di audit di prima e seconda parte, tramite sopralluoghi presso l’azienda dell’applicazione degli adempimenti e procedure atte a
garantire la conformità al Reg. UE 2016/679 che fornisce una relazione sullo stato di compliance, nonché le azioni correttive di adeguamento necessarie per la risoluzione delle criticità. On Line: strumento
online che permette di verificare e misurare il proprio livello di compliance al Reg. UE 2016/679. Fornisce le indicazioni e azioni correttive da compiere a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo
Organizzazione eventi compliance al GDPR
Progettazione eventi, inviti, comunicazioni, servizi di grafica coordinata, recalling