
Consulenza per aziende, pubbliche amministrazioni e liberi professionisti: a chi si applica la nuova normativa
​
A seguito dell’entrata in vigore del Regolamento Europeo n. 679/2016 (GDPR), direttamente applicabile in tutti gli Stati membri dal 25 maggio 2018, sono state introdotte importanti novità in materia gestione del trattamento dei dati personali che andranno ad impattare sulla struttura organizzativa ed informatica di Aziende, Studi Professionali, Amministrazioni Pubbliche, Associazioni ed Enti. Inoltre, di recente, con il Decreto Legislativo 10 agosto 2018 n. 101, il Governo ha approvato il decreto di adeguamento della normativa nazionale al Regolamento Europeo, pubblicato in Gazzetta Ufficiale il 4 settembre 2018 ed in vigore dal 19 settembre 2018, che ha recepito il GDPR, modificando sostanzialmente il nostro Codice Privacy (D.lgs. n. 196/2003): pertanto, tutti i soggetti (professionisti, aziende, enti, associazioni, ecc.) privati e pubblici che trattano dati personali di persone fisiche, con e senza utilizzo di strumenti elettronici, sono tenuti a conformarsi alla normativa.
​
I servizi offerti dallo Studio: l'adeguamento al Regolamento UE e alla normativa nazionale
​
L’attività di consulenza offerta dallo Studio prevede il supporto operativo nell’implementazione del Sistema di Gestione di protezione dei dati personali in conformità a quanto dal GDPR , dal Codice Privacy, come modificato dal D.lgs. n. 101/2018 e nel rispetto delle decisioni del Garante per la protezione dei dati e delle Linee Guida della Commissione Europea.
La consulenza viene garantita rispetto ai seguenti ambiti:
-
Giuridico_Legale
-
Vulnerabilità Informatica e Cyber Security
-
Formazione a Titolare e dipendenti​
I servizi di consulenza sono articolati per assicurare supporto operativo completo:
-
Analisi e Valutazione del contesto interno e della gestione delle informazioni attraverso la sottoposizione di questionari a risposta multipla, assistenza da remoto via e-mail, Skype o altro strumento, anche telefonico, oltre audit aziendali in sede se necessari
-
Redazione del Modello Organizzativo del Sistema di Gestione per la protezione dei dati personali, contenente le informazioni e i documenti previsti dalla normativa: Informative trattamento dati – Moduli per il rilascio del consenso al trattamento – Registro trattamenti – Lettere nomina Responsabili esterni – Lettere nomina autorizzati/incaricati al trattamento - procedure di best practice all’interno del sistema di gestione del rischio e procedure specifiche per il caso di data breach - adeguamento gestione e-mail
-
Risk assesment, Analisi e valutazione del rischio anche nell’ambito della Sicurezza informatica e supporto nella gestione della Valutazione di Impatto (DPIA) nei casi previsti dalla normativa di settore; l'analisi dei rischi, anche relativamente alla vulnerabilità informatica dell'azienda, è svolta in funzione delle modalità di custodia e controllo dei dati e prevede la definizione di azioni di miglioramento da realizzare in accordo con i tecnici informatici
-
Adeguamento del Sito internet,da svolgere in collaborazione con il gestore del sito, garantendo la compliance della policy privacy, cookie policy e form contatti, area riservata, servizio di e-commerce, newsletter e marketing diretto
-
Adeguamento del sistema di Videosorveglianza, in conformità alla normativa privacy e alle disposizioni di settore
-
Attività di Formazione, attraverso sessioni formative per i dipendenti, quale adempimento obbligatorio a carico del Titolare del trattamento, in grado di dimostrare l’apprendimento ottenuto (accountability); i nostri corsi di formazione prevedono il rilascio di attestato con valutazione dell'apprendimento in modalità fad on-line
-
Consegna del materiale tramite strumenti informatici e in modalità cartacea, istruzioni e supporto operativo per la corretta tenuta e gestione del materiale
​
La disponibilità ad assumere incarichi di Responsabile per la protezione dei dati: RPD/DPO
​
Lo Studio garantisce la professionalità e le competenze necessarie per assumere e svolgere incarichi in qualità di Responsabile per la Protezione Dati ai sensi e per le attività di cui all’art. 37 e ss. GDPR.
​
Già RPD/DPO per enti pubblici e privati, diversi Ordini professionali e strutture sanitarie, il professionista sarà in grado di:
-
informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR e dalla normativa di riferimento sulla protezione dei dati
-
sorvegliare l’osservanza e la corretta applicazione degli adempimenti imposti dalla normativa nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali
-
provvedere alla sensibilizzazione e alla formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo
-
fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 GDPR
-
cooperare con l’autorità di controllo e fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36 GDPR, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
​
Forniamo, dunque, tutti gli standard relativi ai negozi giuridici approvati dal Garante, quelli necessari per nomina del RPD/DPO e per la realizzazione di una due diligence completa della documentazione necessaria per il rispetto del principio di accountability aziendale in conformità a quanto richiesto dalla normativa vigente.