Descrizione
Il GDPR è il nuovo Regolamento Generale sulla Protezione dei Dati, entrato in vigore il 25 Maggio 2018, che mira a rafforzare e rendere omogeneo il trattamento dei dati personali dei cittadini e residenti dell’Unione Europea, all’interno ed all’esterno dei confini dell’Unione Europea.
L'Articolo 24 impone al Titolare del Trattamento di adottare tutte le misure tecniche ed organizzative per garantire e dimostrare che ogni trattamento sia effettuato in conformità al Regolamento.
Inoltre secondo la tipologia di Azienda, la dimensione, e il grado di sensibilità del dato trattato è obbligatorio nominare il Responsabile della Protezione dei Dati, figura interna od esterna il cui compito è quello di garantire che le misure prese siano adottate e di introdurre nuove procedure e strumenti se mancanti
I servizi offerti mirano a garantire, all’Azienda che li richiede, la piena compliance al GDPR UE 2016/679 al fine di non incorrere in sanzioni amministrative pecuniarie di notevole rilevanza (Art. 83 e 84) che integrano quelle penali già previste dal Codice della Privacy.
ATTIVITA’
Redazione Procedure, documenti e modulistica così come richiesti dal Regolamento Europeo, seguendo il seguente schema di priorità ed argomenti..
PREPARATIVI PER IL PROGETTO
• Valutazione della Preparazione al GDPR tramite Checklist
• Piano Di Progetto per la conformità al GDPR
POLITICA SUI DATI PERSONALI
• Politica sulla protezione dei Dati Personali
• Politica di protezione dei Dati Personali dei Dipendenti
• Informativa sulla Privacy
• Informativa sulla Privacy per i Dipendenti
• Registro delle Informative sulla Privacy
• Politica di Conservazione dei Dati
• Programma e registro della Conservazione dei Dati
• Descrizione, compiti e responsabilità del Responsabile della Protezione dei Dati
ELENCO DELLE ATTIVITA’ DI TRATTAMENTO DEI DATI
• Linee guida per l’elenco dei dati e la Mappatura delle attività di trattamento
• Registro delle Attività di trattamento dei dati
GESTIONE DEI DIRITTI DEGLI INTERESSATI
• Modulo di Consenso dell’Interessato
• Modulo di Recesso dell’Interessato
• Modulo di Consenso del Titolare della Responsabilità Genitoriale
• Modulo di Recesso del Titolare della Responsabilità Genitoriale
• Procedura di Accesso ai Dati da parte dell’Interessato
• Modulo per la richiesta di Accesso ai Dati da parte dell’Interessato
• Modulo di Comunicazione dei Dati all’Interessato
VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI
• Metodologia di Valutazione di Impatto sulla Protezione dei Dati
• Registro delle Valutazioni di Impatto sulla Protezione dei Dati
TRASFERIMENTO DEI DATI PERSONALI
• Procedura di Trasferimento Transfrontaliero dei Dati Personali
• Clausole Contrattuali tipo per il trasferimento di dati personali a Controllori
• Clausole Contrattuali tipo per il trasferimento di dati personali a Processori
CONFORMITA’ DI TERZI
• Questionario di Conformità del Processore al GDPR
• Accordo con il Fornitore del Trattamento dei Dati
SICUREZZA DEI DATI PERSONALI
• Politica di Sicurezza I.T.
• Politica di Controllo degli Accessi al Sistema Informatico
• Procedure di Sicurezza per il Dipartimento I.T.
• Politica Bring Your Own Device (BYOD)
• Politica per Dispositivi Mobili e Telelavoro
• Politica di Clear Desk e Clear Screen
• Piano di Business Continuity
• Politica di Backup
• Procedura di Audit interno
• Checklist per l’Audit interno ISO27001
VIOLAZIONE DEI DATI PERSONALI
• Procedura di Risposta e Comunicazione di una Violazione dei Dati
• Registro delle Violazione dei Dati
• Modulo di Comunicazione di una Violazione all’Autorità di Controllo
• Modulo di Comunicazione di una Violazione agli Interessati
NOMINE
• Documento per nomina del Responsabile della Protezione dei Dati
• Modulo per la comunicazione dei dati del D.P.O. al Garante della Privacy
• Nomine degli Incaricati al trattamento dei dati con lettera di incarico
INCARICO RESPONSABILE DELLA PROTEZIONE DEI DATI
Gli articoli 37,38,39 del GDPR dettano requisiti e compiti del D.P.O, qualora l’Azienda debba provvedere alla nomina.
Il Garante della Privacy ne ha in ogni caso consigliato la nomina anche nei casi non obbligatori al fine di rafforzare il principio di accountability .
Seguo attualmente diverse Aziende rivestendo il ruolo di D.P.O., Aziende che operano in settori diversificati: Istruzione ,Sport, Studi Medici, Laboratori, Vigilanza, Videosorveglianza, Trasporto Valori, Portierato, Distribuzione, Rappresentanze, Servizi su larga scala, Settore Alberghiero, Vendite, Raccolta Rifiuti, ecc.
Ciò mi ha permesso di toccare con mano le più diverse problematiche legate al Trattamento dei Dati Personali e di rafforzare le mie conoscenze.
A tal fine ho conseguito la certificazione di D.P.O. UNI 11697.
Preciso che l’incarico di D.P.O. può essere indipendente dal servizio di compliance al GDPR sopra descritto.
|
Consulenze
CONTATTA SUBITO
Invia e-mail
Invia SMS
