Progettazione Privacy aziendale
IN COSA CONSISTE LA CONSULENZA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
Il 24 maggio 2016 è entrato in vigore il REGOLAMENTO UE 679/2016 – General Data Protection Regulation (GDPR).
Si tratta di un nuovo regolamento europeo in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Introduce un nuovo quadro di obblighi e misure sia per il settore privato che per quello pubblico.
Per quanto riguarda la tua Azienda andremo a verificare le categorie di dati trattati, le attività di trattamento e le procedure adottate per la gestione in sicurezza degli stessi ed eventualmente andremo ad effettuare una Valutazione di Impatto sulla protezione dei dati.
Sulla base dell’analisi effettuata verranno elaborate misure tecniche, organizzative e procedurali per la tutela dell’azienda e dei dati dei suoi interessati secondo quanto previsto dal Decreto legislativo 10 agosto 2018, n. 101 che adegua il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del Regolamento (UE) 2016/679.
Le sanzioni per il mancato adeguamento al GDPR possono essere di varia natura, ovvero:
- Sanzioni Amministrative pecuniarie fino a € 10.000.000 o 2% del Fatturato Mondiale totale annuo dell’esercizio precedente se superiore;
- Ammonimenti;
- Avvertimenti;
- Limitazioni;
Modalità di intervento
La Consulenza in materia di trattamento dei dati personali (GDPR) prevede una serie di step che devono essere rispettati:
-
AUDIT INIZIALE
RACCOLTA DATI: Analisi archivio cartaceo e/o informatico e Analisi delle attività di trattamento e dei processi adottati.
ANALISI DEI DATI E DEI PROCESSI: Mappatura dei dati e dei trattamenti effettuati, Analisi dei flussi di dati personali e delle misure di sicurezza e Privacy sito web -
PROCEDURE TECNICHE ED ORGANIZZATIVE
Gestione dei dati e adozione delle misure di sicurezza
-
AGGIORNAMENTO DELLA DOCUMENTAZIONE E DEGLI ADEMPIMENTI RICHIESTI DAL GDPR
-
VALUTAZIONE PERIODICA
Monitoraggio e controllo della validità dei processi, Assistenza, Piano di Formazione ai Responsabili e Incaricati al Trattamento
-
AGGIORNAMENTO CONTINUO IN BASE ALLE NOVITÀ NORMATIVE IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
Corso Formazione sulla Privacy
Nel corso di formazione in materia di trattamento dei dati personali (GDPR) saranno affrontati i seguenti moduli:
-
INTRODUZIONE ALLA LEGGE SULLA PROTEZIONE DEI DATI PERSONALI
-
TITOLARE, RESPONSABILE, INCARICATI, INTERESSATI
-
DATI IDENTIFICATIVI, PERSONALI, SENSIBILI E GIUDIZIARI
-
LA NOTIFICAZIONE ED IL RUOLO DEL GARANTE
-
INFORMATIVA AGLI INTERESSATI
-
IL DIRITTO DI ACCESSO, RETTIFICA E CANCELLAZIONE
-
COMUNICAZIONE E DIFFUSIONE DI DATI PERSONALI
-
IL TRASFERIMENTO DI DATI A PAESI TERZI E DATI SU INTERNET
-
LE MISURE DI SICUREZZA NEL TRATTAMENTO DI DATI PERSONALI
-
VIOLAZIONI DEI DIRITTI, ISPEZIONI, ILLECITI E SANZIONI