I nostri consulenti, partendo dall’analisi dei processi e dei trattamenti di dati personali, nonché del contesto e della tipologia di attività della vostra azienda, formuleranno un piano privacy sostenibile sia tecnicamente che economicamente, che tenga conto degli aspetti documentali e  burocratici (classificazione dei dati e dei trattamenti, tenuta  dei registri dei trattamenti, nomina del DPO e di responsabili e incaricati, analisi dei rischi e valutazione d’impatto…) e di quelli pratici e procedurali (gestione delle informativa e raccolta del consenso, applicabilità dell’interesse legittimo,  redazione di procedure,  progettazione nel rispetto dei principi della Privacy by design e by default…), accompagnandovi  in tutte le fasi della realizzazione. La nostra consulenza prevede un servizio di assistenza privacy continuativa, l’aggiornamento normativo costante e verifiche o audit periodici.

La predisposizione, da parte del Titolare dei dati, di misure preventive atte a tutelare l’interessato e ad evitare perdite di dati o di informazioni, deve passare attraverso un’accurata analisi dei rischi. Nel caso il trattamento per natura, oggetto, contesto o finalità presenti i rischi specifici elencati nell’art. 35 del GDPR, sarà necessaria anche una valutazione di impatto (in inglese Privacy impact Assessment – P.I.A.). I nostri consulenti  forniranno l’assistenza necessaria alla corretta impostazione e gestione di tali procedure.

Il GDPR può essere causa di richieste di risarcimento anche molto onerose, dall’altra la stessa normativa genera dei costi di compliance ad esempio a seguito di un Data Breach (diffusione involontaria di dati di terzi): costi di notifica, di forensic IT per individuare le cause del problema, spese legali per resistere a una richiesta di risarcimento o ad una sanzione dell’autorità di vigilanza, etc. Le compagnie di assicurazione propongono oggi polizze inclusive di tutti i costi che possono essere generati dal nuovo regolamento sulla privacy. Inoltre le suddette polizze Cyber sono inclusive dei costi diretti (costi di ripristino dei dati) e dei danni indiretti (perdita di ricavi da interruzione di attività) causati da una problematica informatica anche non collegata al GDPR (dunque che non coinvolga dati personali di terzi). Consulenti Privacy Liguria collabora con intermediari assicurativi specializzati nello studio e nella proposta di queste polizze

La normativa italiana vigente  (Allegato B al D.Lgs. 196/2003) prevede l’applicazione di misure minime di sicurezza  del sistema informatico, mentre il Regolamento Europeo - in applicazione del principio di “accountability” (Responsabilizzazione) - impone al Titolare del trattamento di mettere in atto misure tecniche atte a garantire e dimostrare un corretto trattamento dei dati, anche in base alla valutazione dei rischi effettuata. I nostri consulenti, esperti in sicurezza informatica, potranno verificare la conformità del sistema informatico a quanto previsto dalla normativa e individuare le soluzioni più adatte a garantire la sicurezza di sistemi e informazioni.

La normativa italiana definisce la formazione come una misura minima di sicurezza, e il Regolamento Europeo prevede che il Titolare del trattamento pianifichi corsi privacy periodici per tutti i dipendenti e collaboratori incaricati del trattamento dei dati e per le figure addette alle attività di controllo (DPO, Amministratori di sistema e Responsabili privacy). I nostri corsi privacy, specifici e diversificati in base alle funzioni delle figure privacy, possono essere organizzati  in aula o svolti in modalità e-learning  e prevedono un test finale per la verifica di quanto appreso. 

In caso avvenga una violazione di dati personali o Data Breach il Regolamento Europeo prevede che il Titolare del trattamento notifichi la violazione all’autorità di controllo competente entro 72 ore e all’interessato secondo modalità e tempi precisi, qualora essa presenti un rischio elevato per i diritti e le libertà delle persone fisiche. La nostra consulenza prevede l’assistenza per  l’intera procedura di notifica.

I nostri consulenti potranno assistervi nella creazione e gestione della privacy policy per siti internet, così come prevista dalla normativa vigente, nonché nella corretta gestione della cookie policy, così come prevista dal provvedimento del Garante del 8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookies” e successive integrazioni, che definisce le regole per una corretta gestione dei cookies (piccoli file di testo che i siti visitati salvano sul PC dell’utente per diverse finalità sia tecniche che di profilazione).

La normativa che regola la corretta gestione degli impianti di videosorveglianza sui luoghi di lavoro combina aspetti privacy e aspetti della disciplina del lavoro, definendo le modalità con cui è possibile riprendere i dipendenti senza lederne i diritti, così come le procedure e le misure da adottare. I nostri professionisti vi forniranno la consulenza necessaria alla corretta applicazione della normativa (informative ai lavoratori, posizionamento delle telecamere e tempi di registrazione, nomina di responsabili ed incaricati…), oltre a quanto concerne l’accordo con la rappresentanza sindacale o la gestione della richiesta di autorizzazione alla Direzione Territoriale del Lavoro di competenza.