In seguito all'entrata in vigore del Regolamento Europeo 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, è diventata imprescindibile la necessità di adeguarsi al nuovo GDPR (General Data Protection Regulation) per garantire che i dati personali di tutti gli stakeholders aziendali siano trattati in modo da tutelare la loro Riservatezza, Integrità e Disponibilità.
Al fine di garantire la corretta applicazione della normativa imposta dal nuovo GDPR, dunque per evitare di subire violazioni dei dati da un lato, reclami e sanzioni dall’altro, i nostri consulenti specializzati sono in grado di offrire un costante supporto per tutelare i diritti degli interessati e dell'azienda dai possibili rischi insiti nel trattamento stesso dei dati.
Per raggiungere questo obiettivo, il nostro modus operandi parte da un modello standardizzato che i nostri Consulenti Privacy e DPO certificati personalizzano fin dall’inizio nella forma e nella misura più adeguate alla singola realtà, costruendo il Sistema Privacy aziendale attraverso un percorso graduale che parte dall’analisi del “as is”, ovvero dell’esistente, attraversa la mappatura dei processi aziendali attuali e dei flussi informativi e informatici, così da ottenere una fotografia dello status quo dell’azienda, e arriva al “to-be”(ciò che dovrebbe essere) attraverso attività di adeguamento come l’implementazione delle misure tecniche, organizzative e procedurali, gli audit e la formazione necessaria per i ruoli coinvolti. Attività, queste, che mirano a rendere più sicura la protezione dei dati personali e a tutelare di conseguenza l’azienda stessa da possibili rischi.
registri trattamenti, istruzioni operative, privacy e cookies policies
Affiancamento
Assistenza in caso di verifiche ispettive
Formazione
Audit
Valutazione DPIA (Data Protection Impact Assessment)
Gestione Data Breach
Punto di contatto per gli Interessati
Punto di contatto con l’Autorità di controllo
|
|
|
Rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono violare il GDPR;
Rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del GDPR;
Ingiungere al titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell’interessato di esercitare i relativi diritti;
Ingiungere al titolare o al responsabile del trattamento di conformare i trattamenti alle disposizioni del GDPR, anche specificando in che modo ed entro quale termine;
Ingiungere al titolare del trattamento di comunicare all’interessato una violazione dei dati personali;
Imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento;
Ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento e la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali;
Infliggere una sanzione amministrativa pecuniaria in aggiunta alle presenti misure;
Ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un’organizzazione internazionale;
Revocare la certificazione o ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti.