GO
English|Italiano |Français

Consuleza privacy GDPR

Consulenza sul Regolamento Europeo Privacy (GDPR)

Grazie ad un team di esperti in campo legale, ICT e WEB Security, eBusiness management e Data Processing, Edisfera offre alle PMI e alla PA, ma anche ai liberi professionisti, servizi di consulenza Privacy sul nuovo Regolamento UE 2016/679, noto anche come "GDPR", General Data Protection Regulation, entrato obbligatoriamente in vigore a maggio 2018.

Le consulenze riguardano sia la conformità (compliance) al nuovo regolamento europeo sulla Privacy, sia l’impatto derivante dall’applicazione del nuovo Regolamento UE sul trattamento e sui sistemi di gestione e protezione dei dati personali, finora adottati.

La consulenza andrà ad individuare le eventuali criticità e i margini di miglioramento del sistema aziendale e relativi adeguamenti e adempimenti alla normativa sulla Privacy ancora da implementare.

I nostri esperti hanno conseguito una certificazione europea CIPP/E (Certified Information Privacy Professional/Europe) e CIPM (Certified Information Privacy Manager), rilasciata dalla IAPP (International Association of Privacy Professionals).

Le nostre consulenze offrono il vaglio legale di un Avvocato, presente nel team, esperto in materia di Privacy.


Quali attività caratterizzano la nostra consulenza GDPR?

  GDPR Compliance Assessment

Verifica il livello attuale di compliance del cliente rispetto al GDPR, partendo dall’analisi AS IS (cioè dell’esistente) della situazione aziendale, attraverso un Privacy Risk Assessment (tipologia dei dati e loro trattamenti, organizzazione, infrastruttura ICT e policy e procedure attualmente adottate in merito).

  GDPR Compliance Gap Analysis

Identifica le eventuali criticità o carenze del sistema di gestione della privacy in uso e aiuta a focalizzare le linee e le aree di intervento (piano d’azione) per l’adeguamento.

  GDPR Compliance Report

Consegna al cliente di un report scritto dell’analisi svolta (punti 1 e 2), con la descrizione dello stato di conformità e delle linee d’azione che l’organizzazione dovrebbe attuare per colmare i gap identificati e dunque procedere verso una “full compliance”. Nel documento saranno anche esplicitati gli eventuali adempimenti obbligatori da fare nel caso in cui la normativa lo richieda come ad esempio:

  • REGISTRO DEI TRATTAMENTI
  • DPIA (Data Protection Impact Analysis, procedura atta a descrivere un trattamento dati e stabilirne così necessità ed adeguatezza oltre che i rischi correlati)
  • DPO (nomina di un Data Protection Officer)

L’esito dell’analisi e dell’assesment consentirà all’azienda di valutare l’impatto del nuovo Regolamento sulla propria realtà in relazione anche ai seguenti profili:

  • Governance: rapporti con titolari e responsabili esterni del trattamento
  • Informative e consensi
  • Privacy by design e by default
  • Data breach
  • Sicurezza informatica dei dati
  • Diritti degli interessati (oblio, cancellazione, portabilità, ecc.)
  • Formazione e istruzione alle persone coinvolte nel trattamento

  GDPR Operative Support

Qualora risultasse l’obbligatorietà o l’opportunità (consigliati per una migliore compliance) dei sopracitati adempimenti, il cliente riceverà supporto nella loro stesura o implementazione.

  GDPR: Informative sul trattamento- Privacy policy – Cookie policy

Produzione, revisione e/o supporto alla redazione delle varie Informative sul trattamento dei dati personali e dei testi di Privacy Policy e Cookies Policy.

  GDPR - Formazione del personale

Il nuovo regolamento privacy introduce l’obbligo della formazione a tutti i livelli, all’interno di società e Pubbliche Amministrazioni, per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).

La nostra consulenza verte quindi anche sul supporto al Titolare del trattamento nell’erogare una corretta formazione nel corso del tempo, anche sui relativi aggiornamenti Privacy. In particolare, vi supporteremo nel definire un programma e un piano di formazione al personale e ai collaboratori finalizzato ad illustrare:

  • i rischi generali e specifici dei trattamenti di dati
  • le misure organizzative, tecniche ed informatiche adottate
  • le responsabilità e le sanzioni

e a produrre materiali per la formazione e l’istruzione al trattamento sull’accesso, consultazione, autorizzazioni e policy aziendali.

  GDPR – DPO esterno

Edisfera può svolgere il servizio di DPO (Data Protection Officer) esterno nel caso la normativa lo richieda obbligatoriamente o qualora sia semplicemente opportuno e raccomandabile per la vostra azienda o professione.

Il DPO o RPD in italiano (Responsabile Protezione Dati) è una figura obbligatoria nelle pubbliche amministrazioni e organo di presidio e di controllo che, ai sensi dell’art. 39 del Regolamento UE, deve occuparsi anche della “formazione del personale che partecipa ai trattamenti ed alle connesse attività di controllo”.

  GDPR – Servizi integrati per mantenere la “full compliance” nel tempo

Grazie al mix di professionalità coinvolte (ICT security; esperti di management; consulenti legali), edisfera è in grado di offrire servizi e gestire progetti in ambito Privacy e Sicurezza informatica come:

  • Progettazione e implementazione di un’infrastruttura IT che sia adeguata in termini di sicurezza informatica;
  • Definizione e predisposizione di policy e procedure che monitorino e gestiscano i processi che riguardano il trattamento dei Dati;
  • Effettuazione di Risk Analysis e definizione di Piani d’azione per implementare le opportune misure di sicurezza dei dati;
  • Redazione della documentazione Privacy, come il Registro dei Trattamenti e la DPIA (Documento Privacy Impact Assessment);
  • Consulenza nella gestione dei Data Breach
  • Gestione dei rapporti con il Garante e le autorità UE preposte al controllo;
  • Svolgimento di funzioni di DPO in outsourcing.

  Sei un’azienda interessata a saperne di più?
CONTATTACI