CONSULENZA PRIVACY E DPO

La consulenza privacy di GDPRlab

Non sai come ottenere la conformità al GDPR? Non sai come adempiere agli obblighi in fatto di privacy?

Ad esempio non sai come dotare la tua organizzazione di un modello organizzativo privacy? Oppure vuoi mantenere la conformità al GDPR nel tempo ma effettui nuovi trattamenti?

Fissa un appuntamento coi nostri consulenti privacy!

SCOPRI LA CONSULENZA GDPRLAB

Il nostro servizio DPO

Offriamo anche il servizio di Data Protection Officer (DPO), garantendoti supporto continuo nella gestione della conformità al GDPR e tutti gli adempimenti privacy. Il DPO è responsabile di monitorare la conformità alla normativa sulla privacy, fornire consulenza e supporto e garantire che la tua azienda rispetti tutte le disposizioni del GDPR.
Potrai anche nominare DPO della tua azienda uno dei nostri esperti GDPRlab. Questo ti dà accesso diretto ad un esperto del settore che conosce la normativa GDPR e sa come aiutare la tua azienda a rimanere conforme.

SCOPRI IL NOSTRO SERVIZIO DPO

FACCIAMO TUTTO NOI

Non hai idea di dove iniziare? Non credi di avere modo / possibilità / tempo di occuparti della conformità alla normativa privacy?

FACCIAMO TUTTO NOI PER TE!

Dopo 3 fasi di audit con i nostri consulenti, direttamente in videoconferenza, prepareremo per te:

lettere di incarico e mansionari degli incaricati;

contratti dei responsabili esterni del trattamento;

informative privacy dei clienti, dei fornitori, dei dipendenti, dei collaboratori ecc..;

stampa del registro dei trattamenti;

valutazione GDPR (relazione documentale finale);

contratto comodato d’uso per le apparecchiature informatiche.

manuale del dipendente (circolare sull’uso delle dotazioni aziendali e con il regolamento interno);

policy di sicurezza informatica;

Ti metteremo a disposizione anche il VADEMECUM DELLE VARIAZIONI, che elenca tutti i casi in cui dovrai contattarci in caso di variazioni al trattamento dei dati così rilevanti da richiedere un aggiornamento delle policy e della documentazione privacy e GDPR.
Avrai anche a disposizione un canale email riservato per te, dedicato alle comunicazioni dirette coi nostri consulenti.
Ogni tre mesi fisseremo una call di aggiornamento.

INIZIA SUBITO

Consulenza Privacy tecnico – normativa

Il nostro team di consulenti valuterà la tua azienda, i trattamenti, il modello di business e ti aiuterà ad implementare il modello di gestione della privacy e della protezione dei dati più adatto a te.

Analisi delle infrastrutture IT aziendali:

Analizziamo la struttura IT della tua azienda (pc, server, laptop, NAS ecc…) per identificare i punti di Forza e Debolezza della tua organizzazione per aumentare la sicurezza informatica, la produttività e l’efficienza organizzativa.

Per saperne di più > Il GDPR per migliorare l’organizzazione aziendale

Modello organizzativo privacy:

Definiamo il modello organizzativo privacy adatto alla tua organizzazione.
Ti aiuteremo a:

Definire l’organigramma;

Effettuare la mappatura sedi ed uffici;

Individuare gli incaricati al trattamento dei dati personali ( data handler);

Nominare i responsabili esterni trattamento dei dati personali ( data processor);

Analizzare i trattamenti dati personali in corso.

Analisi e mappatura delle banche dati:

Elenchiamo e analizziamo le banche dati, sia cartacee che digitali, per definirne il livello di sicurezza e le permissioni di accesso degli incaricati ai dati secondo mansionario.

Risk assessment:

Il risk assessment è un processo che prevede l’identificazione, la valutazione e la gestione dei rischi associati al trattamento dei dati personali. Analizzeremo i rischi per la privacy e la sicurezza dei dati dei tuoi clienti, fornitori, collaboratori e dipendenti, così da poterti indicare le misure adeguate per minimizzare i rischi.

Generazione della documentazione necessaria:

Conclusa l’analisi della tua organizzazione, procederemo a generare tutta la documentazione necessaria a certificare e dimostrare la conformità alla normativa privacy.
Tra i documenti utili:

Contratti dei responsabili esterni (art 28 GDPR);

Registro delle attività di trattamento dei dati;

Lettere di incarico e mansionari;

Informative privacy (clienti, dipendenti, collaboratori, informative cookie e privacy per il sito web aziendale, documentazione di conformità degli impianti di videosorveglianza);

Policy di sicurezza informatica;

Relazione documentale finale (non obbligatoria, ma riteniamo utile fornirla per poter dimostrare l’accountability in caso di verifiche da parte del Garante per la protezione dei dati personali o della Guardia di Finanza, Nucleo Speciale Tutela Privacy e Frodi Tecnologiche).

Attestato “Dichiarazione di conformità GDPR”:

Una volta che avremo reso conforme alla normativa privacy la tua azienda, ti invieremo iI certificato realizzato con il patrocinio di Accademia Italiana Privacy. Scopri che cosa è l’Accademia Italiana Privacy.

Ho bisogno di una consulenza privacy

Servizio DPO

I nostri DPO valuteranno la tua organizzazione, mapperanno i trattamenti dei dati personali in corso, i rischi connessi e ti aiuteranno ad adeguare la tua organizzazione agli obblighi previsti dal GDPR.
Conosci il nostro team!
Come possono aiutarti i nostri DPO?

Consulenza tecnico-informativa:

Informiamo e forniamo consulenza al Titolare e al Responsabile del trattamento degli obblighi derivanti dal regolamento per garantire la conformità alla normativa privacy della tua organizzazione e mantenerla nel tempo.

Cooperazione con l’Autorità di Controllo:

Cooperiamo sia con l’autorità di controllo e sia con gli interessati del Trattamento per tutte le questioni inerenti alle problematiche scaturite o all’esercizio di diritti (art. 36-39 GDPR)

Valutazione di impatto sulla protezione dei dati (DPIA):

I nostri DPO offrono il servizio di Valutazione di impatto sulla protezione dei dati (DPIA), analizzando tutti i rischi connessi ad ogni singolo trattamento, prevedendo misure di mitigazione utili e le modalità di gestione dei rischi.

Nel corso di valutazione i nostri DPO:

Identificheranno i trattamenti dei dati personali in corso;

Valuteranno i potenziali rischi ai quali il trattamento espone i dati personali;

Elencheranno le misure necessarie per mitigare i possibili rischi;

Redigeranno un report dell’analisi svolta;

Procederanno a revisionare e aggiornare le policy interne, documenti, informative ecc…

Gestione violazione dei dati personali (Data Breach):

Nel caso in cui la tua azienda dovesse subire un data breach, i nostri DPO procederanno a fornirti tutta l’assistenza necessaria per notificare alle autorità competenti l’accaduto, per gestire il rapporto con gli interessati i cui dati sono stati esposti e ti indicheranno le misure tecnico / organizzative implementabili per ridurre il rischio di reiterazione del data breach.

I nostri DPO:

Valuteranno quantità e tipologia dei dati personali esposti, gli interessati impattati dalle conseguenze del data breach e gli step necessari per gestire l’incidente;

Si occuperanno di adempiere agli obblighi di notifica, producendo per te tutta la documentazione necessaria da inoltrare alle autorità predisposte;

Indicheranno le misure tecnico / organizzative implementabili per ridurre il rischio di reiterazione del data breach.

Gestione delle richieste di esercizio dei diritti da parte degli interessati:

Forniamo supporto per gestire le richieste di quegli interessati che richiedono l’esercizio dei propri diritti ( cancellazione di dati, richieste di accesso, rettifiche), definizione delle procedure interne, preparazione e gestione dei moduli di richiesta.

Principali attività del DPO:

Supporto all’implementazione e manutenzione di un sistema di governance privacy per la corretta gestione di tutte le attività di trattamento dati personali;

Mappatura delle attività di trattamento dati personali in corso;

Valutazione dei rischi potenziali della tua organizzazione;

Valutazione d’impatto (DPIA);

Definizione della struttura organizzativa e delle figure incaricate al trattamento dei dati;

Redazione di tutta la documentazione privacy necessaria (accountability);

Supporto in caso di data breach

nomina i nostri dpo

FAQ CONSULENZA E DPO

Chi è il DPO?

Il DPO ( Data Protection Officer) è quella figura professionale che si occupa della gestione e della tutela dei dati personali all’interno di un’organizzazione.

Il DPO è un soggetto interno oppure esterno all’organizzazione ?

In base alla normativa la nomina del Dpo è una figura esterna, autonoma, che non può essere un soggetto interno all’azienda, in quanto non si devono creare i presupposti di conflitti di interessi.

Quali sono le condizioni per le quali un’azienda è obbligata a nominare un DPO ?

In determinati casi è obbligatoria la nomina di un DPO (Data Protection Officer), un esperto di riferimento in materia di privacy. La nomina di un DPO è obbigatoria nel momento in cui la tua azienda rientra in una di queste categorie:

– il trattamento di dati personali è effettuato da un ente pubblico
– i trattamenti richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
– le organizzazioni trattando dati sensibili o giudiziari su larga scala

Perché è importante la consulenza privacy?

Perchè ti permette di mantenerti conforme nel tempo alle leggi sulla privacy, evitando conseguenze come sanzioni o danni reputazionali.

Quali azioni devo compiere per essere in regola con il principio di accountability privacy?

Come azienda per essere conforme al principio di accountability devi definire innanzitutto le politiche e le procedure privacy, qualora fosse necessario dovresti nominare un DPO, se si verificano le condizioni di nomina obbligatoria (di cui all’art 37), implementare delle misure di sicurezza adeguate, formare i propri dipendenti in materia privacy.

Cosa devo fare per garantire la sicurezza dei dati personali della mia organizzazione?

Devi adottare tutte le misure di sicurezza necessarie previste dalla normativa privacy, crittografia dei dati, monitoraggio delle attività del trattamento dei dati, messa in sicurezza delle infrastrutture IT, ecc.

Quanto costa una consulenza privacy e il Dpo?

Il costo del nostro servizio di consulenza viene calcolato in base oraria, mentre per il Dpo ll costo del servizio viene determinato a progetto in base alla natura dei dati trattati e alla dimensione dell’impresa.

In cosa consiste il Risk Assessment?

Il risk assessment nel GDPR (Regolamento Generale sulla Protezione dei Dati) è un processo che prevede l’identificazione, la valutazione e la gestione dei rischi associati al trattamento dei dati personali. Questo processo coinvolge l’analisi dei rischi potenziali per la privacy e la sicurezza dei dati, al fine di adottare misure adeguate per mitigarli. Il risk assessment deve essere condotto in modo sistematico e documentato, e può includere l’analisi dei dati trattati, delle misure di sicurezza implementate, delle vulnerabilità tecniche e organizzative e delle conseguenze di un eventuale incidente di sicurezza.

In determinati casi è obbligatoria la nomina di un DPO (Data Protection Officer), un esperto di riferimento in materia di privacy. Presuppone la firma di un contratto tra le parti in cui verrà anche stabilito se sono previste visite presso la sede del soggetto. Il servizio comprende l’espletamento a carico del DPO di tutti gli adempimenti burocratici, dalle comunicazioni di nomina al garante alla redazione ed invio delle relazioni periodiche al cliente che lo ha incaricato. ll costo del servizio viene determinato a progetto in base alla natura dei dati trattati e alla dimensione dell’impresa.

La nomina di un DPO è obbligatoria nel momento in cui la tua azienda rientra in una delle categorie sotto indicate:
– il trattamento di dati personali è effettuato da un ente pubblico
– i trattamenti richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
– le organizzazioni trattando dati sensibili o giudiziari su larga scala

Perché è importante condurre un Legal Assessment?

Un Legal Assessment è importante perché aiuta a identificare e mitigare i rischi legali che un’organizzazione potrebbe affrontare. Questo può includere la valutazione dei rischi legati alla conformità normativa, alle questioni contrattuali, alla protezione dei dati, all’occupazione e alle risorse umane, alla proprietà intellettuale, e ad altre aree legali rilevanti. Un Legal Assessment può aiutare a prevenire controversie legali, sanzioni finanziarie, perdita di reputazione e altri danni che potrebbero derivare da violazioni legali.

Obbligo di nomina DPO e sanzioni

La normativa obbliga a nominare un DPO solo quelle organizzazioni che rientrino in specifici parametri:
– Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali
– Le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
– Le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali

Nel caso in cui la tua organizzazione sia obbligata ma decidi di non adempiere agli obblighi di nomina, sei perseguibile con sanzioni che possono arrivare sino al 2% del fatturato annuo globale.

Hai bisogno di consulenza privacy?

Descrivi brevemente le tue necessità, così saremo più veloci nell’aiutarti