PRIVACY

Il GDPR (General Data Protection Regulation) è il regolamento europeo per la protezione dei dati personali che va a sostituire la Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995 dalla quale sono nate le successive normative in materia di Privacy dei vari Stati Membri, tra cui anche la nostra Dlgs 196/2003.

Forsafe verifica, in riferimento al contesto aziendale, le condizioni per attivare un percorso personalizzato per l’adeguamento alle nuove disposizioni normative in materia di privacy.

PRIVACY ASSESSMENT

Redazione REGISTRI DELLE ATTIVITA’ DI TRATTAMENTO

Il servizio comprende:

  • Analisi del contesto aziendale,
  • Analisi del rischio connessa al trattamento dei dati, al fine di mettere successivamente in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio e, al fine di minimizzare la probabilità di accadimento di eventi dannosi,
  • Redazione “Registri delle attività di trattamento”,
  • Redazione di una relazione sui livelli di rischio e del piano di trattamento del rischio.

REDAZIONE DELLA DOCUMENTAZIONE DI BASE

A seguito delle informazioni raccolte nella prima fase, si procede alla predisposizione di documenti quali:

  • Informative,
  • Lettere di nomina a responsabili del trattamento dei dati,
  • Lettere di nomina degli “ex incaricati” del trattamento dei dati e relative istruzioni operative,
  • Modulistica accessoria, eventuale “Regolamento Aziendale per il trattamento dei dati e l’uso degli strumenti aziendali” ecc.

PREDISPOSIZIONE ALTRI ADEMPIMENTI

Anche a seguito dei chiarimenti che verranno emanati da parte delle Autorità di Controllo (Autorità Garante) e del quadro tracciato in base alle informazioni raccolte attraverso il servizio 1. sarà possibile stabilire l’obbligatorietà/necessità/opportunità per ciascuna azienda di adottare eventuali ulteriori adempimenti introdotti dal Regolamento Europeo quali:

  • “Valutazione d’impatto sulla protezione dei dati” ed eventuale, conseguente “Consultazione Preventiva”.
  • Designazione del c.d. “Data Protection Officer” (Responsabile della protezione dei dati).

SERVIZI ACCESSORI

Su richiesta dell’azienda, sono attivabili servizi accessori quali:

  • Supporto, affiancamento e supervisione nella gestione e applicazione degli adempimenti documentali e procedurali,
  • Formazione del personale,
  • Audit periodici (ad esempio su base semestrale/annuale) al fine di verificare nel tempo le performance del sistema di gestione dei dati aziendale e di effettuare una periodica “Privacy Law Gap Analysis” (analisi sull’eventuale scostamento rispetto agli standard normativi),
  • Informazione al fine di essere costantemente aggiornati sulle novità normative introdotte (es. invio di newsletter informative; incontri periodici presso la sede aziendale in cui fare un punto della situazione; servizio di risposta via mail e/o telefonica a specifici quesiti; formazione nei confronti dei soggetti coinvolti nei processi di trattamento dei dati).