COSA PROPONE IMPRENDO PER L’ADEGUAMENTO AL REGOLAMENTO EUROPEO UE 2016/679 – GDPR

Dal 25 Maggio 2018 tutte le aziende ed anche i possessori di partita iva devono essere adeguate. In caso di controllo si rischiano sanzioni che possono arrivare fino al 4% del fatturato dell’anno precedente.

IMPRENDO S.R.L. offre una consulenza sulla privacy finalizzata all’implementazione del regolamento europeo UE 2016/679 attraverso una proposta tecnica che si sviluppa in varie fasi:

FASE 1: VERIFICA INFORMATICA

Una componente importante è costituita dagli aspetti informatici collegati al GDPR, con valutazione d’impatto, mappatura della rete aziendale e con rilascio di un report contente le misure da attivare per ridurre il rischio del verificarsi del danno. In questa fase è previsto anche un check-up relativo al sito internet aziendale e a eventuali servizi in cloud utilizzati dell’azienda.

FASE 2: VERIFICA DOCUMENTALE

La fase successiva prevede una verifica degli aspetti documentali presenti, in particolare:

1. confronto con il D.Lgs. 196/03: da misure minime al risk based approach
2. nuovi ruoli e responsabilità: accountability e privacy by design e by default
3. acquisizione delle informazioni rilevanti e qualificate tramite interviste ai responsabili dei trattamenti indicati, con analisi del contesto relativo ai trattamenti dei dati personali effettuati dall’azienda (sia nel ruolo di Titolare che di Responsabile del trattamento); è importante l’individuazione e l’eventuale riutilizzo degli investimenti pregressi (apparato documentale esistente, policy e procedure, etc.)

FASE 3: PREDISPOSIZIONE DELLA DOCUMENTAZIONE E FORMAZIONE

Nella terza fase avviene la predisposizione della documentazione necessaria per adeguare l’azienda al nuovo GDPR, con lo sviluppo e trasmissione dei documenti al cliente, integrati con una formazione di base sulla privacy rivolta ai responsabili e una presentazione al cliente dei documenti predisposti nel corso delle fasi valutative.

MANTENIMENTO PRIVACY

Imprendo s.r.l. propone successivamente una gestione periodica per un buon mantenimento della cogenza normativa, attraverso audit mirati a verificare la documentazione aziendale e per verificare l’opportunità di aggiornare la valutazione d’impatto sulla protezione dei dati personali.

Nei casi più complessi, evidenziati da una prima analisi coi nostri professionisti, i titolari sono tenuti a svolgere una valutazione di impatto prima di dare inizio alle varie fasi operative, consultando l’autorità di controllo.

AUTORIZZAZIONE PER L’IMPIANTO DI VIDEOSORVEGLIANZA E DPIA

Imprendo compila anche domanda da inviare alla Direzione Territoriale per la videosorveglianza e/o la geolocalizzazione dei mezzi aziendali.

Il servizio include la compilazione del modello e la relazione tecnica su dati trasmessi dal cliente , e un’uscita per la stesura della “valutazione d’impatto” che verrà eseguita ad autorizzazione ottenuta.