- PRIVACY
SERVIZI E ATTIVITÀ PER ADEGUARSI AL REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI N. 679/2016 ED ALLA NORMATIVA PRIVACY NAZIONALE.
La nostra offerta garantisce alle aziende l’adeguamento al Regolamento Europeo in materia di protezione dei dai personali n. 679/2016 ed alla normativa privacy nazionale.
Abbiamo studiato un percorso di compliance personalizzabile in base alle esigenze, alle dimensioni e al settore di business.
La consulenza privacy comprende una serie di servizi e attività che aiutano il Titolare del Trattamento dei Dati ad essere in regola con la normativa vigente.
Il percorso di compliance prevede:
- ATTIVITÀ DI ASSESSMENT
COS’È?
Durante l’attività di assessment, i nostri consulenti conducono delle interviste e analizzano la documentazione in essere. In particolare, viene analizzata la documentazione relativa a:
- Policy e procedure in adozione
- Responsabili ed incaricati privacy con documenti di designazione e nomina
- Clausole contrattuali per il trasferimento dei dati a terzi
- Trattamenti che prevedono la notificazione al garante privacy
- Misure minime ed idonee di sicurezza fisica e logica
- Tematiche specifiche del settore di riferimento
Lo scopo di questa fase è rilevare lo stato di conformità al fine di individuare aree di miglioramento e fornire un piano di adeguamento con la descrizione delle soluzioni da adottare per la compliance.
- ATTIVITÀ DI ADEGUAMENTO
COS’È?
La fase di adeguamento comprende le seguenti attività:
- Produzione documentale
- Implementazione di misure tecnico – organizzative
- Adempimenti previsti dal legislatore europeo ed italiano (es. informative, formule consensuali, nomine, registro dei trattamenti, DPIA).
Che cosa è il DPIA?
Il processo di Data Protection Impact Assessment è un’attività di analisi dei rischi che valuta le minacce e vulnerabilità degli asset aziendali. Successivamente, si verifica il processo di gestione dei rischi composto da una serie di linee guida atte ad identificare le contromisure di sicurezza necessarie per mitigare il rischio individuato.
- ATTIVITÀ DI FORMAZIONE
COS’È?
Attività finalizzata alla sensibilizzazione e formazione, rivolta al personale dirigenziale ed operativo con l’obiettivo di favorire una maggiore consapevolezza e conoscenza della materia privacy in azienda.
- ATTIVITÀ DI MAINTENANCE E DI PRIVACY BY DESIGN
COSA SONO?
Supporto continuo post-adeguamento al fine di manutenere l’infrastruttura documentale, tecnico e organizzativa. Affiancamento al Titolare del Trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività (es. marketing, IOT, videosorveglianza).
- DPO AS A SERVICE
UN’ULTERIORE SERVIZIO CHE AGM SOLUTIONS METTE A DISPOSIZIONE È IL DPO AS A SERVICE.
Il DPO è il responsabile della protezione dei dati personali ed è una figura introdotta dal nuovo regolamento europeo 2016/679 in vigore dal 25 maggio 2018.
Deve essere designato necessariamente quando:
- il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico (ad eccezione delle Autorità Giudiziarie nell’esercizio delle loro funzioni);
- i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
- il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati.
Le responsabilità assegnate al DPO sono:
- Fornire consulenza al Titolare del trattamento o al Responsabile del trattamento sugli obblighi discernenti dal regolamento 2016/679.
- Sorvegliare sull’osservanza del Regolamento
- Fungere da punto di contatto per gli interessati per l’esercizio dei loro diritti
- Cooperare con il garante per la protezione dei dati personali.
Quali sono i vantaggi del servizio DPO As A Service?
Il servizio mira a fornire un team di professionisti con competenze specialistiche in grado di affrontare tutti i compiti attribuiti alla figura. È rivolto alle organizzazioni, sia pubbliche che private, che devono individuare il loro DPO.