COSA FACCIAMO

CONSULENZA SULLA PRIVACY E SERVIZIO DI DATA PROTECTION OFFICER (DPO)

Lo Studio Ing. Righetti opera sulle tematiche relative alla Sicurezza, alla Qualità ed alla Conformità normativa in ambito Data Privacy e Information Technology, supportando i Clienti nell'identificazione, valutazione e gestione dei rischi di business e di compliance, con la finalità di rispondere alle aspettative di business in modo efficace e sostenibile nel tempo.

cos'รจ il gdpr

Il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR 679/2016) nasce per proteggere il diritto delle persone di controllare l’uso e la circolazione di dati personali che costituiscono il bene primario della società dell’informazione.

cosa vuol dire essere conformi al gdpr?

Implementare la responsabilizzazione (principio di Accountability) del Titolare del Trattamento.

Cosa devo fare quindi? Devo:

 1- Rivedere il modello organizzativo in ottica Privacy

2- Rivedere i processi di trattamento dei dati e le misure di sicurezza a supporto

3- Formare il personale in ambito GDPR e protezione dei Dati personali

5- Implementare un processo di Miglioramento Continuo

 

 

 

chi e' il dpo?

È una figura professionale altamente specializzata, le cui caratteristiche e compiti sono individuati dagli artt. 37-39 del GDPR.

 

Tra i compiti del DPO rientrano (art. 39 GDPR):

 

  • Consulenza e informazione del titolare o del responsabile del trattamento e dei dipendenti in merito agli obblighi derivanti dal regolamento e dalle altre disposizione dell’UE o degli Stati membri relative alla protezione dei dati;
  • Sorveglianza del rispetto del regolamento, di altre disposizione dell’UE o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali;
  • Sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Elaborazione di un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorveglianza del suo svolgimento;
  • Cooperazione con l’autorità di controllo;
  • Punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva.

 

Il nominativo del DPO dev’essere portato a conoscenza non solo degli interessati, che possono rivolgersi a lui per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti, ma anche del Garante Privacy.

valuta se possiamo aiutarti

  • Hai un documento che riepiloga nel dettaglio i trattamenti (cioè le operazioni che vengono svolte dai collaboratori con o senza l'utilizzo di strumenti informatici) sui dati che tratta la tua struttura, da poter esibire in caso di controllo delle Autorità?
  • Quando raccogli informazioni da clienti o potenziali clienti fornisci un'informativa e raccogli il consenso al trattamento dei dati?
  • Se hai installato un impianto di videosorveglianza che riprende i tuoi dipendenti, hai richiesto l'autorizzazione alla Direzione Provinciale del Lavoro o alle rappresentanze sindacali aziendali?
  • Sai quali sono i cookie che utilizza il tuo sito? La tua privacy policy li descrive chiaramente e spiega all'utente come il tuo sito tratta i suoi dati?
  • Esiste un regolamento che disciplina l'utilizzo degli automezzi aziendali e/o delle risorse informatiche e telefoniche messe a disposizione dei collaboratori (smartphone, tablet, notebook etc.)
  • I tuoi collaboratori svolgono regolarmente (circa ogni 3 anni) corsi di aggiornamento e formazione in materia di protezione dei dati personali?

Se hai risposto NO ad almeno una di queste domande contattaci per un incontro conoscitivo gratuito e non vincolante, possiamo capire insieme come adeguare la tua azienda al nuovo Regolamento Europeo sulla Privacy e garantirti una maggiore protezione!