Consulenza e formazione per raggiungere rapidamente la conformità normativa
L’adeguamento al GDPR (Regolamento UE 2016/679) è entrato in vigore in maniera definitiva il 25 maggio 2018 e le aziende sono tenute a correre ai ripari rapidamente per evitare denunce da parte degli utenti e sanzioni amministrative.
Per questo i consulenti Datapro rispondono alle più svariate esigenze per adeguare velocemente l’azienda alle norme privacy e formare il personale rispetto alle best practice richieste dal GDPR.
Le best practice da seguire per adeguarsi al regolamento privacy
In base al principio di accountability (ossia di responsabilizzazione e rendicontazione) espresso dal Regolamento Generale sulla Protezione dei Dati, la protezione delle informazioni e il trattamento dei dati personali costituiscono un preciso obbligo per chiunque si trovi dunque a trattare dati, ma anche immagini di terzi. Diventa pertanto necessario adottare adeguate misure tecniche ed organizzative per raggiungere la compliance normativa richiesta dal legislatore.
Nell’ambito dell’adeguamento al GDPR i consulenti di Datapro si occupano di:
- effettuare audit interni preliminari per verificare il sistema privacy;
- mappare e analizzare i flussi privacy;
- eseguire una prima valutazione d’impatto privacy (DPIA);
- predisporre la documentazione necessaria per l’adeguamento GDPR (informative, nomine a soggetti autorizzati, contratti di nomina del responsabile del trattamento, registro dei trattamenti);
- eseguire audit di verifica ed aggiornamenti continuativi.
Analisi dei sistemi aziendali per il mantenimento a norma GDPR
La normativa GDPR prevede una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecnico-organizzative messe in atto per garantire la sicurezza del trattamento. Il servizio annuale di mantenimento a norma GDPR fornito da Datapro è strutturato anche per eseguire i test, le verifiche e le valutazioni richieste e si compone delle seguenti attività:
Attività di consulenza continuativa da remoto:
- Assistenza telefonica diretta per le necessità del momento;
- Assistenza telefonica per qualsiasi necessità relativa agli incaricati, ai clienti e a fornitori;
- Aggiornamento delle linee guida e delle procedure per gli incaricati;
- Aggiornamento degli incarichi in outsourcing per i gestori esterni dei dati;
- Aggiornamento delle norme comportamentali relative all’uso di e-mail aziendali e attrezzature informatiche;
- Aggiornamento del Modello Organizzativo Privacy (MOP), utile per eventuali controlli;
- Consulenza in caso di denuncia o di richiesta informazioni da parte del Garante Privacy.
Attività on site, che comprende:
- Una verifica annuale (Audit) sulle adeguate misure tecnico organizzative e relativa verbalizzazione;
- Verifica della situazione in essere dei sistemi e dei dati trattati;
- Verifica dei moduli di Informativa e Consenso, verifica degli incarichi e delle istruzioni per il personale addetto;
- Verifica degli incarichi, delle istruzioni e delle nomine dei responsabili esterni;
- Valutazione della sicurezza della struttura informatica;
- Verifica delle procedure di trattamento dati;
- Verifica della gestione degli incaricati e della relativa gestione delle variazioni;
- Verifica dell’operato degli Amministratori di Sistema;
- Una valutazione del rischio annua rispetto al piano di trattamento sviluppato o per l’introduzione di nuovi rischi.