fbpx

CONSULENZA PRIVACY

Abbiamo professionisti specializzati in materia di tutela e protezione dati
Il 25 Maggio del 2016 è entrato in vigore il Regolamento Europeo sulla protezione dei dati personali (GDPR 2016/679) che prevede che ogni Titolare del Trattamento si adegui alla normativa, sulla base del principio guida di Accountability (art. 5 par. 2 Reg. Ue 2016/679), che aggiunge al concetto di responsabilità quello del dover rendicontare.
ONBIT Srl, con la preparazione di professionisti specializzati in materia di tutela e protezione dei dati può accompagnarti nel percorso di adeguamento, trasformando in un’opportunità quello che spesso viene vissuto come l’ennesimo cavillo burocratico. Onbit Srl ti propone un adeguamento a misura della tua azienda, sulla base delle esigenze emerse in fase consulenziale.

I NOSTRI SERVIZI PRIVACY

GAP ANALYSIS
Questa prima fase è essenziale per stabilire un punto zero. Ci da la possibilità di valutare qual è la situazione attuale dell’azienda, con lo scopo di verificare lo status degli adempimenti a cui è sottoposto il cliente:

  • Policy interne e procedure adottate, di gestione dei trattamenti di dati effettuati;
  • Misure di sicurezza fisiche, tecniche e organizzative;
  • Informative e consensi informati per gli interessati coinvolti;
  • Organigramma Privacy;
  • Gestione dei diritti degli interessati;
  • Gestione dei Data Breach;
  • Autorizzazione strumenti per il potenziale controllo dei dipendenti (Videosorveglianza, GPS, marcatempo con l’utilizzo di impronte digitali…)
ADEGUAMENTO AL REGOLAMENTO EUROPEO 2016/679
Le attività di adeguamento, non necessariamente sono uguali per tutti i Titolari di Trattamento. La fase di Gap Analysis ha lo scopo di far emergere le esigenze specifiche delle aziende in funzione della compliance al GDPR 2016/679 e al D. Lgs 101/2018, ai pareri e altri documenti sulla protezione dei dati personali emanati dal Comitato Europeo per la Protezione dei dati, dalla locale autorità di controllo e ai provvedimenti e decisioni dell’Autorità Garante Nazionale.

In generale l’adeguamento di un’azienda può prevedere:

  • La redazione del Registro dei Trattamenti;
  • La stesura degli Atti di Nomina per gli addetti designati alla gestione e trattamento dei dati aziendali personali (impiegati, responsabili interni, coordinatori, collaboratori, ect…)
  • la redazione di Accordi per i Responsabili Esterni del trattamento, ovvero di tutti quei soggetti che svolgono un trattamento per conto del Titolare del Trattamento (consulente del lavoro, consulente contabile, fornitori di strumenti per la gestione dei dati e della conseguente assistenza, consulente per la sicurezza, ect…)
  • Predisposizione delle Informative e dei consensi informati agli interessati coinvolti (dipendenti, stagisti, tirocinanti, clienti, fornitori, pazienti, utenti…)
  • Verifica e valutazione dei tempi e delle modalità di conservazione dei dati;
  • Revisione e adeguamento del sito web aziendale (Privacy policy, cookie policy, parere sulla liceità dei trattamenti effettuati…)
  • Verifica e adeguamento dei sistemi di Videosorveglianza e di Geolocalizzazione;
  • Verifica e adeguamento di strumenti che prevedono l’utilizzo di dati biometrici;
  • Analisi dei rischi sulle unità di archiviazione digitale e cartacee;
  • Verifica e implementazione delle misure di sicurezza;
VIDEOSORVEGLIANZA - GPS - STRUMENTI DI CONTROLLO
L’attività di videosorveglianza è considerata estremamente invasiva, e per questo l’Autorità Garante per la tutela dei dati personali le ha dedicato vari provvedimenti generali.

 Il provvedimento generale dell’8 aprile 2010, attualmente in vigore, fissa dei requisiti piuttosto stringenti per evitare che l’attività di videosorveglianza si espanda fino a limitare i diritti dei cittadini. In particolare il Garante ha determinato con esso il bilanciamento tra i diritti dei cittadini e la sicurezza e la prevenzione dei reati, stabilendo che l’attività di videosorveglianza è consentita se sono rispettati i principi di liceità, necessità, proporzionalità e finalità.

La nostra consulenza prevede:

  • Analisi preliminare (posizionamento telecamere, finalità, misure di sicurezza…)
  • la verifica e la preparazione dell’istanza da presentare all’autorità competente;
  • stesura delle Informative per gli interessati coinvolti (dipendenti, visitatori,…);
  • redazione degli atti di nomina per Responsabili e incaricati al trattamento;
  • valutazione misure di sicurezza;
FORMAZIONE DEL PERSONALE
Tra gli obblighi previsti dal Regolamento Europeo 2016/679, è prevista l’attività di formazione per i soggetti autorizzati (tramite atto di nomina) al trattamento e alla gestione dei dati personali aziendali. Inoltre la formazione deve essere aggiornata ogni qualvolta vengano apportate modifiche e integrazioni alla normativa vigente o alla policy interna aziendale.

Il servizio è fornito presso la sede del cliente, attraverso l’organizzazione di corsi di formazione o di aggiornamento, specifici per il ruolo ricoperto in azienda (soggetti autorizzati, Responsabili di reparto, coordinatori, amministratori di sistema…).

Gli argomenti trattati nel corso delle giornate formative potranno riguardare tutti, o parte delle seguenti tematiche:

  • Il principio di Accountability;
  • Privacy by Design e Privacy By Default;
  • Le figure della Privacy: i soggetti coinvolti;
  • La natura dei dati;
  • I diritti dell’interessato;
  • Privacy e Sicurezza;
  • Dispositivi aziendali: l’importanza di una policy interna;
  • Il piano sanzionatorio.

Sulla base delle esigenze del cliente, siamo disponibili alla predisposizione di corsi “su misura”, mirati alla formazione specifica di figure aziendali ad alto impatto privacy.

DPO o RPD
Il Regolamento Europeo 2016/679 prevede l’obbligo di nomina, per il Titolare del Trattamento, di un Responsabile della Protezione dei Dati, nei casi in cui:

  • Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico;
  • Il core business aziendale riguarda trattamenti che per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • Il core business aziendale riguarda il trattamento su larga scala di dati personali appartenenti a categorie “particolari” (art. 9 Gdpr) o relativi a condanne penali e a reati (art 10 Gdpr).

I compiti del DPO, previsti dal Regolamento Europeo, sono:

  • Informare e fornire consulenza al Titolare del Trattamento al Responsabile, in merito agli obblighi derivanti dalle normative vigenti;
  • Sorvegliare l‘osservanza del Regolamento Europeo e di eventuali altre disposizioni nazionali;
  • Fornire se richiesto un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare lo svolgimento della stessa;
  • Cooperare con l’autorità di controllo;
  • Fungere da punto di incontro per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36, ed effettuare, se del caso consultazioni relativamente a qualunque altra questione.

 

GESTIONE REGISTRO DATA BREACH

OnBit Srl vuole supportare i suoi clienti, nella predisposizione di un protocollo di risposta per la gestione dei Data Breach, e lo fa mettendo a disposizione una piattaforma creata ad hoc, che guida l’utente nella valutazione dell’incidente e nella gestione di quest’ultimo.

 

Il Registro Data Breach di OnBit è in grado di:

  • Guidarti nella compilazione delle informazioni necessarie da inserire nel registro;
  • Generare il registro;
  • Supportarti nella valutazione dell’incidente, in funzione della notifica al Garante;

Il servizio è stato pensato perché il cliente non si trovi mai da solo ad affrontare la gestione di un possibile Data Breach.

Al cliente basterà inserire una segnalazione, compilando il form predisposto, e attendere che il consulente si metta in contatto con lui. 

Saranno i professionisti OnBit a valutare la segnalazione inserita e a dare istruzioni adeguate su come affrontare e risolvere l’incidente, predisponendo un piano per prevenire il rischio che l’incidente si ripresenti.

 

Il REGISTRO DATA BREACH ONLINE è accessibile cliccando QUI

Onbit Srl, socia Federprivacy fin dalla sua fondazione, è in grado di fornirti un servizio all’altezza delle aspettative del ruolo richiesto. I nostri professionisti hanno maturato esperienze in tutti i settori: aziendale, bancario, sanitario, associazioni e pubblica amministrazione e possiedono competenze certificate dai migliori enti certificatori in Italia.

ONBIT SRL

La nostra esperienza al servizio delle vostre esigenze.
Scrivici una mail, saremo lieti di aiutarti!

Consenso al trattamento dati dei miei dati secondo quanto dichiarato nell'Informativa Privacy del presente sito web.