GDPR E Privacy

“Il regime di protezione dei dati proposto per l’UE estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale. Permette di armonizzare le diverse normative sulla protezione dei dati in tutta l’UE, facilitando così l’osservanza delle norme da parte delle imprese non europee; tuttavia, questo è stato ottenuto a costo di un regime che prevede una severa disciplina di protezione dei dati, con rigide sanzioni che possono raggiungere il 4% del volume globale di affari. A seguito di negoziazioni nel dialogo a tre tra Parlamento Europeo, Commissione europea e Consiglio dei Ministri, si è raggiunto un consenso generale sulla formulazione del RGPD e sulle sanzioni finanziarie per la mancata osservanza.

 

Offerta Incarico per Adeguamento al Regolamento EU 679/2016

La nostra proposta contempla le attività necessarie per l’adeguamento al Reg. UE 679/2016, volto a raggiungere la cosiddetta Privacy Compliance. Sarà necessaria una prima verifica iniziale che ha come obiettivo l’individuazione delle NON conformità e la distanza del sistema aziendale dalla compliance normativa, permettendo quindi di identificare e di conseguenza pianificare correttamente le azioni da intraprendere.

L’incarico sarà affidato al Dott. Giuseppe Nitti già Specialista Privacy e Responsabile Protezione Dati.

LE VERIFICHE RIGUARDANO:

  • Documentazione prevista dal Codice;
  • Misure di sicurezza fisiche;
  • Misure di sicurezza logiche (informatiche);
  • Misure di sicurezza organizzative (ad es. esistenza di politiche e/o di procedure);
  • Provvedimenti del Garante Privacy (quali ad esempio amministratori di sistema, videosorveglianza, localizzazione satellitare, marketing e profilazione della clientela);
  • Piano semestrale di Privacy Audit di prima parte (Internal Audit).

SARA’ PRODOTTA LA SEGUENTE DOCUMENTAZIONE:

  • Redazione aggiornamento dei documenti di sistema necessari alla compliance documentale;
  • Individuazione di ruoli e responsabilità (Organigramma della Privacy);
  • Stesura delle lettere di nomina di incaricati e responsabili del trattamento (e di eventuali soggetti terzi);
  • Stesura delle informative per gli interessati (clienti/utenti, fornitori, dipendenti);
  • Identificazione dei casi che prevedono l’obbligo di prestazione del consenso da parte degli interessati, e predisposizione della formula di richiesta del consenso;
  • Qualora necessaria, realizzazione della DPIA (Data Protection Impact Assessment);
  • Realizzazione del Registro delle attività e dei Trattamenti;
  • Stesura delle Procedure Privacy di rilascio, conservazione e aggiornamento della documentazione.
  • Ogni altra documentazione necessaria.

Inoltre, per tutta la durata dell’incarico, saranno garantite le seguenti attività:

  • fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
  • Presenziare a qualsiasi forma di controllo da parte di Organi di Vigilanza e/o Ispettivi, fornendo l’assistenza necessaria e documentata.
CATEGORIE DEGLI ARTICOLI

CONTATTI

Condividi