La Compliance Privacy in 10 passi - guida pratica per l’adeguamento GDPR

sito istituzionale

Cos’è il GDPR 

Il GDPR ovvero Il Regolamento generale sulla protezione dei dati, è la nota legge UE che stabilisce le norme per il trattamento dei dati personali di tutti i residenti nell’UE, rafforzzandone i diritti e armonizzando le leggi sulla protezione dei dati personali dei paesi membri.
Con la sua entrata in vigore nel 2018, sempre più aziende hanno sentito l’esigenza di affidarsi ad una figura che riflettesse l’approccio responsabilizzante che è proprio del Regolamento Europeo.
Il nostro team di consulenti è in grado di supportarvi rispetto a tutti gli obblighi previsti.

Chi è il Consulente privacy

Il consulente privacy è una figura in grado di definire un piano di adeguamento al GDPR per il cliente, in ogni suo aspetto (legale, gestionale o tecnologico), focalizzandosi sugli eventuali fattori di rischio. Da non confondere con il DPO: figura prevista dal Regolamento, obbligatoria nei casi previsti dal GDPR per enti e molte aziende, che ha il compito di monitorarne la conformità, analizzando e valutando la gestione del trattamento.

Quali sono i compiti del consulente privacy

Il consulente affianca il cliente nell’adeguamento e gestione del sistema privacy dell’organizzazione:

• Effettuando un’attenta analisi dei flussi dei dati personali 
• Aiutando il cliente a definire i ruoli delle persone che hanno accesso ai dati
• Analizzando gli strumenti utilizzati nel trattamento dei dati e le misure di sicurezza poste in essere dall’organizzazione, al fine di evidenziarne i rischi residui e i trattamenti con un forte impatto sugli interessati
• Redigendo la documentazione obbligatoria prevista dalla normativa (registri dei trattamenti, informative, nomine, analisi dei rischi, P.I.A. - Privacy Impact Assestment, ecc) e le procedure necessarie ad un corretto trattamento dei dati
• Somministrando i corsi di formazione obbligatoria agli incaricati.

Perché affidarsi ad un consulente privacy

Il consulente privacy dispone delle competenze multidisciplinari – in ambito normativo, tecnico, organizzativo e di sicurezza informatica – necessarie a definire un piano di adeguamento completo al GDPR, di cui difficilmente un Titolare del trattamento dispone autonomamente. 
Inoltre, il consulente è sempre aggiornato rispetto a novità normative, Provvedimenti del Garante e novità in ambito tecnico-sistemistico.

Come possiamo aiutarti

Il team di Consulenti Privacy Liguria – composto da data protection officer, legali e professionisti esperti di privacy, sicurezza informatica e cyber risk - mette a tua disposizione le conoscenze maturate in anni di lavoro al fianco di enti, aziende e studi professionali di ogni genere, accompagnandoti in ogni passo verso la corretta applicazione del GDPR:

• MAPPATURA E ANALISI DEI TRATTAMENTI: Predisponiamo tutta la documentazione privacy necessaria alla realizzazione di un modello organizzativo GDPR personalizzato, compresi procedure e regolamenti per il trattamento dei dati e l’utilizzo degli strumenti elettronici.
• VALUTAZIONE DEI RISCHI: Effettuiamo un’attenta valutazione dei rischi del trattamento dei dati e dell’adeguatezza dei sistemi informatici, individuando le soluzioni più adatte a garantire la sicurezza delle informazioni e minimizzare i rischi evidenziati.
• FORMAZIONE: Eroghiamo corsi di formazione privacy in modalità on site e in modalità e-learning per fornire ai dipendenti e collaboratori dell’azienda istruzioni a livello pratico per evitare che eventuali condotte inconsapevoli possano pregiudicare il funzionamento dei flussi organizzativi e compromettere la sicurezza delle informazioni.
• GESTIONE DATA BREACH: Forniamo assistenza durante l’intera procedura di notifica del Data Breach all’Autorità Garante per la Protezione dei Dati Personali, valutando insieme all’azienda se la violazione subita comporti un rischio elevato per i diritti e le libertà delle persone fisiche, e individuando le soluzioni più adatte per evitare che si riverifichi l’evento.
• ADEGUAMENTO SITO INTERNET: Forniamo consulenza per l’adeguamento GDPR di qualsiasi sito internet predisponendo una privacy policy personalizzata, nonché per la corretta gestione granulare dei consensi prestati dagli utenti attraverso un cookie banner conforme alle disposizioni normative.
• VIDEOSORVEGLIANZA E GPS: Assistiamo l’azienda per la corretta applicazione delle normative privacy e giuslavoristica che regolamentano l’installazione di impianti di videosorveglianza e GPS nei luoghi di lavoro, provvedendo alla redazione di accordi con le rappresentanze sindacali o di richieste di autorizzazione alla Direzione Territoriale del Lavoro di competenza. 
• CONTINUO AGGIORNAMENTO: Manteniamo costantemente aggiornato il sistema privacy aziendale in base alle novità tecnologiche e normative che intercorrono nel corso del tempo, fornendo al cliente una consulenza sistematica che si adatta ai continui cambiamenti del mondo GDPR. 

La compliance privacy in 10 passi

Tutti passaggi in capo al Titolare del trattamento che, in ottemperanza del concetto di Accountability (=responsabilizzazione del Titolare), devono essere gestiti e documentati, al fine di dimostrare la compliance al GDPR, senza dimenticare la normativa italiana e, in particolare, i Provvedimenti del Garante.

1. 1. Analizzare quali dati personali vengono raccolti, per quali finalità, chi sono i soggetti interessati del trattamento e gli incaricati, nonché gli strumenti informatici e cartacei utilizzati.
2. Redigere il Registro dei trattamenti, descrivendo le attività che comportano un trattamento di dati, le relative modalità e le basi giuridiche o condizioni che ne garantiscono la liceità.
3. Valutare l’obbligo o la necessità di nomina del DPO (Data Protection Officer – Responsabile della protezione dei dati) in base alla categoria di appartenenza o alle tipologie di dati e modalità di trattamento di cui all’art. 37 GDPR.
4. Redigere le informative del trattamento al fine di informare in modo trasparente ciascuna tipologia di interessato circa le modalità di trattamento dei dati e i diritti riconosciuti dal GDPR.
5. Individuare i profili di accesso ai dati del personale incaricato, fornendo apposita autorizzazione al trattamento dei dati, corredata dalle istruzioni operative necessarie e effettuare la formazione obbligatoria.
6. Nominare - con specifico atto scritto - i Responsabili esterni del trattamento (persone fisiche o giuridiche che trattano i dati per conto del Titolare – p.e. consulente del lavoro, commercialista…) fornendo specifiche indicazioni inerenti la materia disciplinata, natura, finalità e durata del trattamento, oltre agli obblighi e ai diritti del Titolare.
7. Applicare il principio di minimizzazione nella raccolta e conservazione dei dati, individuando e ponendo in essere le procedure necessarie a garantire un trattamento dei dati non eccedente e le corrette tempistiche di data retention.
8. Identificare e valutare i rischi a cui possono essere sottoposti i dati personali trattati dal Titolare, al fine di individuare le misure di sicurezza adeguate a garantirne la disponibilità, l’integrità e la riservatezza.
9. Porre in atto misure organizzative e procedure atte a garantire la sicurezza del trattamento dei dati, il rispetto dei diritti riconosciuti agli interessati dal GDPR e la corretta gestione di un eventuale Data Breach (violazione dei dati personali).
10. Adeguare il sistema privacy, procedure e sistemi a specifici Provvedimenti del Garante (p.e. Consenso granulare per i cookies del sito internet, adeguamento impianto di videosorveglianza o obblighi degli amministratori di sistema). 

Non dimenticare di monitorare e adeguare costantemente il sistema privacy aziendale.

Il nostro ruolo

Il nostro team di privacy officer e professionisti, esperti sia di consulenza privacy che di sicurezza informatica, mette a vostra disposizione le conoscenze maturate in anni di lavoro al fianco di aziende e studi professionali di ogni genere.
Consulenti Privacy Liguria accompagna aziende e professionisti nell’applicazione del Regolamento europeo della privacy (GDPR): dall’analisi dei trattamenti all’aggiornamento di documentazione, nomine e procedure; dalla valutazione dei rischi e del sistema informatico alla formazione degli incaricati.
Il tutto offrendo un approccio estremamente pratico alla soluzione delle problematiche e commisurato alle reali esigenze di ogni singola organizzazione.

Richiedi una consulenza gratuita
In cosa consiste la consulenza gratuita?

• Il servizio consiste in una visita da parte di un consulente specializzato, per valutare la documentazione relativa alla gestione e al trattamento dei dati personali.
• Verrà rilasciata gratuitamente una relazione, dove verranno evidenziati tutti gli adeguamenti necessari per garantire la conformità al GDPR.