Adeguamento GDPR 679/2016
Nuova normativa in materia di Privacy.
La normativa in materia di trattamento dei dati personali è molto articolata e complessa.
L’azienda si trova ad affrontare molteplici aspetti per comprendere fino in fondo se sta realmente rispettando la normativa. E’ certamente necessario procedere alla Classificazione dei Dati Personali con particolare attenzione ai dati sensibili e giudiziari (mappatura aree di trattamento); Gestione dati clienti e potenziali clienti (profilazione art. 9); Classificazione dei trattamenti; Atti di nomina organizzative (responsabile, incaricato, ADS ecc.); Redazione Registro delle attività di trattamento (art 30); Valutazione d’impatto sulla protezione dei dati (art. 35); Redazione di procedure per l’esercizio dei Diritti dell’Interessato.
La contrattualistica e la modulistica devono essere verificate: redazione Informative privacy ex art. 13 Reg. 679/16 UE ai soggetti interessati (clienti, dipendenti, fornitori, utenti, ecc.); Redazione moduli “Richiesta consenso” privacy ex art. 7 Reg. 679/16 UE; altri regolamenti in adempimento a linee guida, provvedimenti generali o direttive dell’Autorità Garante per la protezione dei dati personali.
La misurazione delle idonee misure di sicurezza passano, oggi, passa soprattutto attraverso la verifica del sistema informativo aziendale e quindi un confronto con il referente informatico aziendale; attenzione particolare alle logiche dei trattamenti in base ai principi “privacy by design” e “privacy by default”; Implementazione procedure data breaches, ecc.
Particolare attenzione deve essere posta a: sito web aziendale, policy per cookies e tracciabilità, profilazione, marketing, mailing list. Inoltre devono essere verificati gli impianti di videosorveglianza e geolocalizzazione.
NORD PAS si occupa di fornire consulenza in materia di sicurezza dei dati da oltre 15 anni in organizzazioni private e pubbliche.
Il nostro Data Privacy Team è composto da:
Il servizio che offriamo per affrontare l’adeguamento alla normativa in oggetto, passa attraverso diverse fasi che interessano diverse funzioni aziendali, i sistemi informativi, i data base, l’organizzazione in generale.
Vi supporteremo sia nella fase di classificazione dei dati personali trattati che nella valutazione delle misure di sicurezza adottate e/o da adottare.
La stesura della documentazione comprovante l’avvenuto adeguamento quali la valutazione dei rischi, i registri di trattamento, i piani di monitoraggio delle misure e tutto ciò che serve per mettere al riparo la vostra azienda da potenziali sanzioni.
Il nostro Team multidisciplinare di esperti è al tuo servizio per supportarti ed offriti
un consulto mirato.