Con l’avvento del Regolamento sulla Protezione dei dati personali (Reg. UE 2016/679), le Aziende devono affrontare il complesso e delicato tema della Compliance (adeguamento) Privacy .
Lo Studio, grazie ad una esperienza pluriennale dei propri professionisti, assiste i Clienti (Aziende, Privati ed Enti Pubblici), in materia di tutela dei dati personali e non personali, sia in ordine alla normativa italiana che europea, svolgendo in particolare le seguenti attività:
- audit della Ditta/ analisi dei dati trattati e dei trattamenti/ analisi dei rischi (cd. data mapping);
- analisi delle attuali misure poste dall’Impresa a tutela della Privacy sulla base del Codice della Privacy;
- indicazioni delle misure di carattere tecnico e organizzativo da adottare per l’adeguamento al nuovo Regolamento;
- indicazione sull’adeguatezza del sistema informatico attualmente utilizzato;
- indicazione su come andrebbero archiviati i dati cartacei e informatici;
- indicazione sull’utilizzo delle mail, newsletter e sito web ai fini marketing;
- indicazione dei documenti che la Ditta è tenuta a predisporre, conservare ed aggiornare ai sensi del Regolamento;
- valutazione di impatto;
- redazione Registro del Trattamento;
- redazione e Registro degli Incidenti (data breach);
- redazione delle varie informative necessarie e modalità di comunicazione;
- indicazione di quando e a chi richiedere il consenso;
- indicazioni circa modalità gestione rapporti con dipendenti, strumenti di controllo in generale, modalità di trattamento dei dati personali dei dipendenti;
- indicazioni circa il contenuto dei contratti, delle pattuizioni e atti di nomina che vanno predisposti con i vari soggetti che intervengono nel trattamento (responsabili interni ed esterni, incaricati);
- indicazioni relative al trattamento dei dati registrati con sistemi di videosorveglianza;
- indicazioni circa il contenuto delle clausole contrattuali standard, per il trasferimento dei dati verso Paesi terzi;
- formazione dei responsabili e degli incaricati (dipendenti) del trattamento dei dati personali;
- verifica circa obbligatorietà di nomina di un DPO;
- designazione rappresentante nel territorio italiano per le aziende extra UE.
L’esperienza maturata nel settore consente ai professionisti della Unit di operare in maniera molto efficiente e pragmatica.
Come prima cosa, chiediamo alle imprese e agli Studi professionali di compilare un questionario. Sulla base delle informazioni ricevute, siamo in grado di indicare gratuitamente le attività necessarie per l’adeguamento alla normativa, nonché fornire il preventivo dello Studio.
L’attività operativa viene generalmente strutturata nelle seguenti fasi:
Fase 1
- Redazione varie informative e assistenza nell’invio delle stesse a tutti i soggetti interessati.
- Identificazione delle casistiche in cui è necessario richiedere un consenso.
Fase 2
- Identificazione di tutti gli asset Privacy interni (pc, server, archivi cartacei, tablet, etc.).
- Identificazione di tutti i soggetti che ricoprono ruoli rilevanti ai fini Privacy nell’azienda/ Studio professionale.
- Redazione di un modello organizzativo Privacy.
- Identificazione dei rischi aziendali in materia di Privacy.
Fase 3
- Nomina dei vari soggetti incaricati interni, attività di formazione nei loro confronti, definizione delle procedure da adottare.
- Nomina dei vari responsabili esterni.
Fase 4
- Identificazione delle misure di sicurezza da adottare.
- Redazione dei vari registri del trattamento.