CONSULENZA GDPR – PRIVACY E TRATTAMENTO DATI PERSONALI

Il GDPR General Data Protection Regulation, ufficialmente Regolamento UE 2016/679, entrato in vigore il 24/05/2016, ha trasformato il modo in cui vengono raccolti, condivisi e usati i dati personali. Per essere conformi alle nuove direttive, le aziende hanno dovuto apportare modifiche alle policy, ai processi e ai contratti, così come alle misure tecniche e organizzative utilizzate nel trattamento dei dati. In alcuni casi, questi cambiamenti sono stati molto complessi e significativi.

Il nostro team di esperti in protezione dei dati può aiutare la tua azienda con una vasta gamma di soluzioni, valutando la tua situazione attuale di conformità al GDPR, per poi sviluppare un piano di azione, attraverso l’implementazione di un quadro di conformità adeguato. Che tu sia una piccola o media impresa o una multinazionale, possiamo personalizzare i nostri servizi di consulenza in base alle tue necessità ed esigenze. 

I nostri servizi:

  • Consulenza e aggiornamenti sulle attività già avviate dalla tua organizzazione
  • Consulenza per la stesura di un nuovo modello di gestione del trattamento dei dati
  • Audit Specifici
  • Formazioni
  • Soluzioni Informatiche
  • DPO (Data Protection Officer)
  • RPD (Responsabile della protezione dei dati personali)

Le fasi della consulenza GDPR

Un progetto GDPR si articola in dettaglio in più fasi:

  • Raccolta di documentazione e informazioni sull’organizzazione aziendale e relativa analisi e valutazione
  • Creazione del registro dei trattamenti GDPR per tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili; il documento contiene tra gli altri le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso altri paesi e una descrizione generale delle misure di sicurezza
  • Stesura o modifica della documentazione per renderla completa ed aggiornata secondo le prescrizioni della normativa GDPR
  • Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento
  • Definizione delle politiche di sicurezza e valutazione dei rischi
  • Gestione di Data Breach per assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata documentazione, rilevare le cause e gli effetti della violazione
  • Valutazione d’impatto per assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi
  • Definizione e implementazione dei processi per l’esercizio dei diritti dell’interessato
  • ove previsto, nomina di un Data Protection Officer (DPO), la figura che disponendo di piena autonomia anche di budget è responsabile di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno dell’azienda, segnalando eventuali variazioni

Più sinteticamente la consulenza GDPR prevede tre fasi:

  • Gap analysis
  • Action plan ovvero l’adeguamento sotto i punti di vista giuridico, procedurale, documentale, tecnologico
  • Controlli periodici e manutenzione

CONSULENZA AI SENSI DEL D.LGS 231

Il D.lg. 231/01 disciplina la responsabilità amministrativa delle società e degli enti per i reati commessi da amministratori, dirigenti, dipendenti e collaboratori.

Per non essere ritenuta responsabile, l’azienda deve dimostrare di aver adottato ed efficacemente attuato, prima della commissione del fatto, un Modello Organizzativo 231 idoneo a prevenire i reati  previsti dal catalogo (es reati contro la PA, reati societari,  reati sicurezza, ambientali, reati informatici, ecc), di aver formato adeguatamente tutti i propri dipendenti e collaboratori e di aver affidato il compito di vigilare sul funzionamento e l’osservanza del Modello 231 ad un organismo dotato di autonomi poteri di iniziativa e di controllo.

SINT adotta metodologie validate ed in grado di implementare un Modello 231 nella tua azienda efficace e si suddivide nelle seguenti fasi:

fase di risk assessment: analisi dei processi svolti dall’azienda, delle responsabilità ed i relativi protocolli in vigore al momento dell’analisi

 fase di gap analysis: dove individuare i gap da colmare rispetto a quanto richiesto dalla norma ed il successivo adeguamento del sistema con nuove procedure o integrazione di quelle esistenti 

Sint , inoltre, è in grado di fornirti il servizio di Organismo di Vigilanza 231 (OdV 231), formazione ai dipendenti e collaboratori con rilascio di attestato al fine di validare la formazione effettuata, audit periodici al fine di verificare la corretta implementazione del sistema ai sensi 231.

RICHIEDI SUBITO INFORMAZIONI PER UNA CONSULENZA MODELLO ORGANIZZATIVO 231!

CONTATTACI

PER QUALSIASI INFORMAZIONE MANDA UNA MAIL
O COMPILA IL FORM

    Ho letto l'informativa Privacy e acconsento alla memorizzazione dei miei dati nel vostro archivio secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.