Privacy e protezione dei dati personali
Ill Regolamento Europeo sulla Protezione dei Dati (RGPD), ha innovato sostanzialmente le prescrizioni per tutte le organizzazioni che trattano dati personali. L’approccio non è più meramente prescrittivo ma diventa sostanziale.
La protezione dei dati entra così a pieno titolo nella compliance aziendale e si avvicina ai concetti alla base per esempio dei modelli gestionali ex D.Lgs. 231 e dei sistemi di gestione a norma ISO.
Non più quindi una mera lista di “misure minime” e documenti da compilare, ma l’autonomia e la responsabilizzazione del Titolare, e di conseguenza l’obbligo di poter dimostrare, in qualsiasi momento, che essi avvengono nel rispetto dei principi di base: riservatezza, proporzionalità, pertinenza, minimizzazione, anonimizzazione.
Offriamo consulenza per l’adeguamento e il mantenimento della compliance in materia di privacy e protezione dei dati, sia per quanto riguarda gli aspetti tecnici di sicurezza che quelli organizzativi:
- Gap analysis e programmazione degli interventi
- Censimento dei trattamenti e dei dati personali trattati
- Analisi dei rischi che incombono sui dati
- Valutazione di impatto privacy per i trattamenti ad alto rischio
- Sviluppo di regolamenti interni
- Controlli e misure di sicurezza informativa
- Redazione dei modelli di informativa e consenso
- Formazione e sensibilizzazione
La nostra esperienza nei settori contigui della sicurezza delle informazioni e dei modelli di gestione ci permette di offrire un pacchetto di consulenza a tutto tondo:
- Sicurezza dei dati biometrici
- Profilazione e marketing GDPR-compliant
- Trattamenti dei dati relativi al personale
- Gestione della videosorveglianza
- Dati giudiziari e forensics aziendale: come preparare l’azienda a difendere i propri interessi senza violare le norme privacy
Possiamo ricoprire la posizione di Responsabile per la Protezione dei Dati (Data Protection Officer) esterno per qualsiasi tipo di organizzazione, pubblica o privata.
Adeguamento GDPR
Pacchetto di consulenza per l'adeguamento al Regolamento privacy: valutazione delle lacune (Gap analysis), analisi del rischio e di impatto, pianificazione del processo di adeguamento, consulenza per l'implementazione, piano di formazione dei referenti privacy e di tutti i membri dell'organizzazione.
Formazione
Consulenza per la pianificazione della formazione interna. Pacchetti di formazione offerti: seminario di sensibilizzazione e formazione in presenza, seminario in presenza per responsabili privacy, formazione per gli RPD. eBook sul processo di adeguamento con kit documentale.
Gestione del rischio
Incarico di RPD. Consulenza tecniche di parte in caso di contenzioso. Assistenza in caso di visite e audit da parte dell'autorità.
Sicurezza
Gestione della sicurezza delle informazioni. Policy di sicurezza, progettazione delle misure di controllo, implementazione. La sicurezza informativa è uno dei pilastri della compliance privacy, ex. Art. 32 GDPR