Privacy

L’impegno per l’Accountability al GDPR è la nuova esigenza dell’imprenditore!

L’entrata in vigore del Regolamento (UE) 2016/679 (GDPR), e la conseguente armonizzazione del D. Lgs. 196/2003 (codice privacy) hanno reso necessario che le aziende salvaguardino la protezione dei dati trattati in ogni momento, informando puntualmente gli interessati del trattamento su come i loro dati siano utilizzati, condivisi e salvati; sia in formato digitale che analogico.

Il principio cardine del GDPR è l’accountability (o responsabilizzazione) per tutte le fasi del trattamento, questo comporta l’adozione di strumenti e soluzioni che garantiscano non solo la protezione dei dati, ma l’implementazione di un sistema che preveda il controllo dell’attività di trattamento e l’analisi delle procedure.

A prescindere dal tipo di attività svolta, dal suo grado di pericolosità o dal fatto che non si siano verificati Data Breach, ogni imprenditore, a capo di società o di ditte individuali, deve intraprendere il percorso prescritto dal GDPR.

Si ricorda che l’imprenditore inadempiente è perseguibile penalmente e amministrativamente.

ConsulTeam S.r.l. offre consulenza e assistenza per l’implementazione e l’aggiornamento continuo del sistema privacy, garantendo la sicurezza dei dati personali; con l’obiettivo di aiutare le aziende ad assolvere con efficienza tutti gli obblighi di legge, assicurando un supporto completo e puntuale, personalizzando il servizio alle esigenze del cliente, con una corretta valutazione dei rischi privacy e con continui aggiornamenti della documentazione.

I nostri consulenti effettueranno un’approfondita analisi dei trattamenti di dati personali che la Vostra realtà svolge, andando a definire e mappare nel “Registro dei Trattamenti”. Saranno rilevate le criticità di detti trattamenti e le azioni per porvi rimedio, con conseguente impostazione delle complicanze aziendale al GDPR. Questi, in sintesi, i principali interventi:

• Analisi approfondita dell’attività aziendale e corretta individuazione delle tipologie di trattamento eseguite, con adeguata implementazione dei processi e del registro dei trattamenti;
• Analisi della struttura dell’azienda ed individuazione degli incaricati e dei responsabili esterni del trattamento;
• Formazione dei collaboratori/dipendenti sulla normativa (principi generali, obblighi, violazioni, );
• Individuazione e redazione di tutte le informative necessarie ai sensi degli artt. 13 e 14 del Regolamento;
• Redazione di un disciplinare per la gestione dei consensi e delle opposizioni, con particolare riferimento alla disciplina delle comunicazioni commerciali;
• Valutazione e/o strutturazione delle procedure organizzative riguardanti l’utilizzo degli strumenti informatici, la gestione di eventuali data breach e/o di richieste di esercizio dei diritti da parte degli interessati;
• Analisi dei rischi sui trattamenti effettuati, valutazione delle misure di sicurezza adottate e indicazione delle ulteriori che si rendano necessarie;
• Analisi complessiva sull’operatività aziendale nel rispetto dei principi di Privacy by design e Privacy by default.