LOADING CLOSE

Adeguamento GDPR

Consulenza e formazione per raggiungere rapidamente la conformità normativa

L’adeguamento al GDPR (Regolamento UE 2016/679) è entrato in vigore in maniera definitiva il 25 maggio 2018 e le aziende sono tenute a correre ai ripari rapidamente per evitare denunce da parte degli utenti e sanzioni amministrative.
Per questo i consulenti Datapro rispondono alle più svariate esigenze per adeguare velocemente l’azienda alle norme privacy e formare il personale rispetto alle best practice richieste dal GDPR.

Le best practice da seguire per adeguarsi al regolamento privacy

In base al principio di accountability (ossia di responsabilizzazione e rendicontazione) espresso dal Regolamento Generale sulla Protezione dei Dati, la protezione delle informazioni e il trattamento dei dati personali costituiscono un preciso obbligo per chiunque si trovi dunque a trattare dati, ma anche immagini di terzi. Diventa pertanto necessario adottare adeguate misure tecniche ed organizzative per raggiungere la compliance normativa richiesta dal legislatore.
Nell’ambito dell’adeguamento al GDPR i consulenti di Datapro si occupano di:

  • effettuare audit interni preliminari per verificare il sistema privacy;
  • mappare e analizzare i flussi privacy;
  • eseguire una prima valutazione d’impatto privacy (DPIA);
  • predisporre la documentazione necessaria per l’adeguamento GDPR (informative, nomine a soggetti autorizzati, contratti di nomina del responsabile del trattamento, registro dei trattamenti);
  • eseguire audit di verifica ed aggiornamenti continuativi.

Analisi dei sistemi aziendali per il mantenimento a norma GDPR

La normativa GDPR prevede una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecnico-organizzative messe in atto per garantire la sicurezza del trattamento. Il servizio annuale di mantenimento a norma GDPR fornito da Datapro è strutturato anche per eseguire i test, le verifiche e le valutazioni richieste e si compone delle seguenti attività:

Attività di consulenza continuativa da remoto:

  • Assistenza telefonica diretta per le necessità del momento;
  • Assistenza telefonica per qualsiasi necessità relativa agli incaricati, ai clienti e a fornitori;
  • Aggiornamento delle linee guida e delle procedure per gli incaricati;
  • Aggiornamento degli incarichi in outsourcing per i gestori esterni dei dati;
  • Aggiornamento delle norme comportamentali relative all’uso di e-mail aziendali e attrezzature informatiche;
  • Aggiornamento del Modello Organizzativo Privacy (MOP), utile per eventuali controlli;
  • Consulenza in caso di denuncia o di richiesta informazioni da parte del Garante Privacy.

 

Attività on site, che comprende:

  • Una verifica annuale (Audit) sulle adeguate misure tecnico organizzative e relativa verbalizzazione;
  • Verifica della situazione in essere dei sistemi e dei dati trattati;
  • Verifica dei moduli di Informativa e Consenso, verifica degli incarichi e delle istruzioni per il personale addetto;
  • Verifica degli incarichi, delle istruzioni e delle nomine dei responsabili esterni;
  • Valutazione della sicurezza della struttura informatica;
  • Verifica delle procedure di trattamento dati;
  • Verifica della gestione degli incaricati e della relativa gestione delle variazioni;
  • Verifica dell’operato degli Amministratori di Sistema;
  • Una valutazione del rischio annua rispetto al piano di trattamento sviluppato o per l’introduzione di nuovi rischi.