Servizio privacy e ruolo D.P.O.

Come avrà avuto modo di sapere, il 25 maggio 2018 è diventato operativo il Regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679). Dall’applicazione del suddetto regolamento derivano una serie di adempimenti obbligatori e metodologie operative che tutte le aziende che acquisiscono, conservano ed elaborano dati relativi a persone fisiche dovranno porre in essere al fine di soddisfare quanto previsto dalla nuova normativa. Pur se verranno comunque adeguate alla gravità del caso ed alla realtà della azienda, in caso di violazione di quanto stabilito dal Regolamento sono state previste sanzioni amministrative pecuniarie fino a un massimo di Euro 20.000.000,00 mentre le sanzioni penali devono ancora essere definite da parte del legislatore nazionale.

La Information & Security vanta una esperienza pluriennale nel campo di gestione degli enti pubblici e aziende private nel campo organizzativo e consultivo sia sulle metodologie di lavoro che nella gestione informatica dei dati. Siamo quindi in grado di affiancarla per l’analisi della situazione attuale e consigliare le migliori metodologie da attuare per adeguare la sua azienda al rispetto del nuovo GDPR. Attualmente siamo consulenti per la Privacy di numerose aziende di varie dimensioni e finalità, di alcuni Ordini Professionali e cooperative sociali. 

Per queste aziende svolgiamo la formazione, l’analisi delle criticità, la consulenza e nei casi in cui occorra, il DPO. La proposta che presentiamo si articola in diversi moduli che potranno essere scelti sulla base delle sue necessità ed in base alla struttura attuale dell’azienda nonché agli eventuali obiettivi che la stessa si pone nel futuro secondo il seguente schema:

  • individuazione delle informazioni e dei dati personali (trattamenti) da dover tutelare;
  • creazione di una struttura organizzativa composta da personale istruito e autorizzato a trattare i dati personali di supporto alla funzione del Responsabile Protezione dei Dati (DPO);
  • censimento dei trattamenti al fine di predisporre il “registro dei trattamenti” (obbligatorio);
  • realizzazione e conduzione di percorsi formativi al personale autorizzato a trattare dati personali;
  • predisposizione della documentazione relativa alla nomina dei Responsabili al trattamento dei dati(società/enti/collaboratori);
  • revisione delle informative da fornire agli interessati circa il trattamento dei dati personali;
  • sistema di mantenimento che si traduce in attività di manutenzione e aggiornamento del Sistema creato, al fine di garantire l’ottemperanza alle prescrizioni previste dal Regolamento.