Consulenza GDPR Privacy: il Sistema Gestione Privacy
Il nostro studio di Consulenza GDPR Privacy, partendo dall’analisi dei processi e dei trattamenti di dati personali, nonché del contesto e della tipologia di attività della vostra azienda, formulerà un Sistema di Gestione Privacy sostenibile sotto il profilo tecnico ed economico.
Il Sistema di Gestione Privacy che verrà proposto terrà conto sia degli aspetti documentali che di quelli pratici e procedurali.
Gli aspetti documentali che saranno affrontati sono: classificazione dei dati e dei trattamenti, tenuta dei registri dei trattamenti, nomina eventuale del Data Protection Officer (DPO) , dei Responsabili di Trattamento e Incaricati, Analisi dei rischi e valutazione d’impatto…
Ecco gli aspetti pratici e procedurali che saranno affrontati:
- gestione delle informative;
- raccolta del consenso;
- applicabilità dell’interesse legittimo e delle altre basi giuridiche;
- redazione di procedure;
- progettazione nel rispetto dei principi della Privacy by design e Privacy by default;
- misure atte a dimostrare l’accountability…
Le fasi di integrazione del Sistema di Gestione Privacy
Più in generale il nostro studio di Consulenza GDPR Privacy andrà a progettare ed implementare nelle aziende clienti un Sistema di Gestione Privacy, così sviluppato:
- valutazione della realtà aziendale specifica e il contesto in cui opera;
- identificazione delle caratteristiche dei trattamenti effettuati;
- adozione delle misure tecniche ed organizzative che garantiscano un livello di protezione adeguato tutelando fin dall’inizio i diritti dell’interessato;
- verifica delle clausole dei contratti stipulati con i fornitori di servizi in veste di Responsabili di Trattamenti per assicurarsi che le operazioni di trattamento avvengano secondo la corretta attribuzione di ruoli e responsabilità previste dal Regolamento;
- pianificare e programmare un piano formativo per il personale interno preposto a trattare dati personali;
- predisposizione delle procedure per rispondere alle richieste dei clienti in merito ai propri dati e conservare tutta la documentazione relativa, così da poterla esibire in caso di richiesta dell’Autorità preposta;
- conservazione della documentazione attestante la liceità del trattamento effettuato;
- piano di organizzazione per rispondere alle eventuali richieste dell’Autorità;
- definizione dei metodi documentati per gestire eventuali “Data Breach“;
- installazione di un sistema di monitoraggio costante sui propri processi tecnologici e dei trattamenti su dati personali, anche per identificare possibili manomissioni o intrusioni;
- recepire gli aggiornamenti normativi;
- verificare con attività di audit con cadenza periodica il mantenimento del livello di conformità al GDPR.
Supporto del Sistema di Gestione Privacy: audit e formazione continuativi nel tempo
Al fine di mantenere adeguato e conforme il livello di compliance raggiunto, il nostro Studio di consulenza GDPR privacy propone un servizio di assistenza continuativa nel tempo, tramite:
- la somministrazione di corsi di formazione per gli aggiornamenti normativi al personale,
- verifiche e audit periodici.
