Consulenza Privacy

Ti aiutiamo a prevenire sanzioni e a costruire un rapporto di fiducia con i tuoi clienti

Consulenza GDPR Privacy

L’audit sulla legge privacy rappresenta per ogni azienda la prova di una costante attenzione verso i trattamenti effettuati in conformità al Regolamento Europeo Privacy,

Tipica attività pre-audit è l’analisi accurata della documentazione privacy utilizzata in azienda, Vengono esaminate: le procedure, il flusso del trattamento dei dati, la conservazione dei dati e la loro custodia, il tipo di accesso ai dati e le modalità di effettuazione del trattamento. Inoltre, specifica attenzione viene dedicata al sistema informatico.

Il sistema informatico rappresenta oggi uno dei principali spazi di archiviazione e conservazione dei dati. Per essere certi che i dati qui conservati siano al sicuro, è importante assicurarci che esso sia implementato in maniera corretta. Deve essere manutenuto regolarmente, chi vi accede deve avere le giuste competenze e i dati devono essere presidiati da sufficienti misure di sicurezza.

L’attività viene svolta da consulenti privacy con grande esperienza sul tema della legge sulla privacy.

L’audit viene svolto attraverso specifiche “GDPR compliance checklist” che supportano i consulenti privacy nell’analisi di tutti gli aspetti fondamentali.

Al termine dell’audit privacy, vengono evidenziate – mediante la compilazione di un’apposita compliance checklist – eventuali situazioni critiche o prassi errate nel trattamento dei dati personali. Vengono, inoltre, ipotizzate delle soluzioni quantificabili e misurabili da parte del management.

L’audit privacy rappresenta un momento fondamentale, poiché esso fornisce una prova costante di conformità e consente all’Organismo di Vigilanza di ottenere evidenze circa quello che è il sistema di protezione dei dati informatici.

L’audit privacy, nell’ottica di un sistema di gestione, può trasformarsi in un appuntamento periodico di verifica e controllo. Il punto di partenza per avere sempre nuovi spunti di miglioramento e per verificare eventuali novità espresse dalle legge sulla privacy.

Documenti legati alla legge sulla privacy

La legge sulla privacy prevede la redazione di tutta una serie di documenti e procedure:

  • L’analisi del trattamento dati e dei rischi connessi al trattamento;
  • La stesura, la revisione e l’aggiornamento della documentazione privacy e delle procedure;
  • La redazione del Documento sulla Privacy (ex DPS);
  • La creazione e la gestione del Registro dei trattamenti;
  • La stesura del Privacy Impact Assessment (DPIA) detta anche valutazione dell’impatto del rischio. E’ il documento che consente di individuare i pericoli correlati al trattamento dati e le misure idonee a ridurli – leggi il nostro articolo dedicato alla DPIA
  • La redazione delle varie informative privacy per gli interessati al trattamento dati;
  • La realizzazione dei documenti privacy policy e cookie policy per le pagine web
  • L’identificazione di tutti quei casi in cui è necessario informare gli interessati del trattamento dati (es. iscrizione alla newsletter sul sito web).
  • L’individuazione dei ruoli e dei responsabili e la stesura delle relative lettere di nomina;
  • Eventuali procedure specifiche legate alle singole realtà o a situazioni contingenti particolari (vedi pandemia Coronavirus del 2020)

Le attività di redazione documentale sono svolte da consulenti privacy esperti e prevedono una stretta interazione col cliente. L’obiettivo è quello di conoscere realmente l’Aziende e le sue attività e trovare un compromesso che non stravolga il modo di lavorare del Cliente, ma che con i giusti interventi lo renda conforme alle legge sulla privacy.

Abbiamo esperienza in moltissimi settori, dal mondo della sanità a quello della scuola, dall’industria manifatturiera a quella più legata ai servizi. In questo approcciamo le varie realtà con un bagaglio di professionalità che ci consente un approccio concreto e pratico.

DPO Privacy

Il DPO Privacy (Data Protection Officer) è una figura introdotta dal Regolamento Europeo Privacy.

Cosa vuol dire DPO?

L’acronimo DPO sta per Data Protection Officer. Nella traduzione italiana della norma viene definito Responsabile della Protezione dei dati.

E’ una figura introdotta dl GDPR e il suo compito è quello di affiancare il Titolare o o il Responsabile del trattamento in merito agli obblighi che derivano dal Regolamento Europeo Privacy. E’ una figura di sorveglianza del sistema privacy che, quando necessario, coopera con le autorità di controllo.

L’articolo 37 del GDPR definisce quali realtà sono obbligate e nominare il DPO:

  • (a) il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali),
  • (b) qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala,
  • (c) nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

Una volta nominato il DPO, deve essere inviata all’autorità Garante Privacy formale comunicazione dell’avvenuta nomina.

Il DPO può essere una figura interna o esterna all’azienda, l’importante è che presenti i prerequisiti necessari sia dal punto di vista della formazione personale sia dal punto di vista dell’imparzialità e dell’indipendenza nello svolgimento del suo ruolo.

Il DPO Privacy deve essere in grado di interfacciarsi sia con le figure di alta direzione interne all’azienda sia con le autorità in caso di verifiche, controlli o situazioni di incidente (es: Data Breach).

Qualora sia una figura interna all’azienda, deve poter garantire l’assenza di conflitto tra la sua nomina DPO e le altre mansioni lavorative.

Investi nel futuro della tua azienda

Richiedi una consulenza personalizzata

Contattaci