L’adeguamento al GDPR (Regolamento UE 2016/679) è entrato in vigore in maniera definitiva il 25 maggio 2018 e le aziende sono tenute a correre ai ripari rapidamente per evitare denunce da parte degli utenti e sanzioni amministrative.
Per questo i consulenti Datapro rispondono alle più svariate esigenze per adeguare velocemente l’azienda alle norme privacy e formare il personale rispetto alle best practice richieste dal GDPR.

Le best practice da seguire per adeguarsi al regolamento privacy

In base al principio di accountability (ossia di responsabilizzazione e rendicontazione) espresso dal Regolamento Generale sulla Protezione dei Dati, la protezione delle informazioni e il trattamento dei dati personali costituiscono un preciso obbligo per chiunque si trovi dunque a trattare dati, ma anche immagini di terzi. Diventa pertanto necessario adottare adeguate misure tecniche ed organizzative per raggiungere la compliance normativa richiesta dal legislatore.
Nell’ambito dell’adeguamento al GDPR i consulenti di Datapro si occupano di:

• effettuare audit interni preliminari per verificare il sistema privacy;
• mappare e analizzare i flussi privacy;
• eseguire una prima valutazione d’impatto privacy (DPIA);
• predisporre la documentazione necessaria per l’adeguamento GDPR (informative, nomine a soggetti autorizzati, contratti di nomina del responsabile del trattamento, registro dei trattamenti);
• eseguire audit di verifica ed aggiornamenti continuativi.

Analisi dei sistemi aziendali per il mantenimento a norma GDPR

La normativa GDPR prevede una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecnico-organizzative messe in atto per garantire la sicurezza del trattamento. Il servizio annuale di mantenimento a norma GDPR fornito da Datapro è strutturato anche per eseguire i test, le verifiche e le valutazioni richieste e si compone delle seguenti attività:

Attività di consulenza continuativa da remoto:

• Assistenza telefonica diretta per le necessità del momento;
• Assistenza telefonica per qualsiasi necessità relativa agli incaricati, ai clienti e a fornitori;
• Aggiornamento delle linee guida e delle procedure per gli incaricati;
• Aggiornamento degli incarichi in outsourcing per i gestori esterni dei dati;
• Aggiornamento delle norme comportamentali relative all’uso di e-mail aziendali e attrezzature informatiche;
• Aggiornamento del Modello Organizzativo Privacy (MOP), utile per eventuali controlli;
• Consulenza in caso di denuncia o di richiesta informazioni da parte del Garante Privacy.

Attività on site, che comprende:

• Una verifica annuale (Audit) sulle adeguate misure tecnico organizzative e relativa verbalizzazione;
• Verifica della situazione in essere dei sistemi e dei dati trattati;
• Verifica dei moduli di Informativa e Consenso, verifica degli incarichi e delle istruzioni per il personale addetto;
• Verifica degli incarichi, delle istruzioni e delle nomine dei responsabili esterni;
• Valutazione della sicurezza della struttura informatica;
• Verifica delle procedure di trattamento dati;
• Verifica della gestione degli incaricati e della relativa gestione delle variazioni;
• Verifica dell’operato degli Amministratori di Sistema;
• Una valutazione del rischio annua rispetto al piano di trattamento sviluppato o per l’introduzione di nuovi rischi.