Privacy (DGPR 679/2016)
Poligeo offre il proprio apporto ai clienti che hanno la necessità di conformarsi a quanto previsto dal D Lgs 196 2003 s.m.i. e da quanto previsto dal GDPR 679/2016 Regolamento Europeo sulla Privacy entrato in vigore a Maggio 2018.
Il Regolamento incide e modifica in modo sostanziale il sistema privacy, prevedendo la creazione di un vero e proprio Modello che - muovendo dalle condotte pesantemente sanzionate dalla nuova normativa e nell’ottica della tutela dei diritti degli interessati (titolari dei dati) - consenta di mappare i rischi connessi al trattamento dei dati e di adottare opportune misure idonee a prevenire trattamenti illeciti in particolare per quanto concerne tutti i dati che vengono trattati attraverso lo strumento informatico.
Le novità introdotte dal Regolamento vanno calate nella singola struttura organizzativa e impongono a ciascuna azienda una serie di adempimenti.
Siamo in grado con un approccio multidisciplinare di assistere studi professionali, aziende e pubbliche amministrazioni nella corretta gestione burocratica e organizzativa degli adempimenti in materia di trattamento dei dati personali
- INFORMATIVE PER I SOGGETTI INTERESSATI: Ogni organizzazione ha l’obbligo informare i soggetti interessati dei quali tratta i dati personali. I soggetti interessati possono essere, a titolo esemplificativo: clienti, fornitori, dipendenti, consulenti, utenti delle app e dei siti web, iscritti alle newsletter.
- NOMINE PER RESPONSABILI ESTERNI E DPA: Tutti i soggetti esterni all’organizzazione che tratta dati personali per conto della stessa, devono essere nominati responsabili esterni del trattamento dati oppure è possibile siglare con loro un apposito DPA ( Data Processing Agreement).
- REGISTRI DELLE ATTIVITÀ DI TRATTAMENTO: I registri sono documenti in cui vengono censiti tutti i trattamenti dei dati personali effettuati dall’organizzazione.
- Ogni organizzazione che ha più di 250 dipendenti o effettua trattamenti a rischio (non occasionali) deve adottare un Registro delle attività da Titolare del trattamento.
- FORMAZIONE: In ottemperanza con gli obblighi previsti dall’art. 29 del GDPR in materia di formazione del personale, Poligeo è specializzata nell’erogazione di corsi in materia di privacy e protezione dei dati personali.
- NOMINE SOGGETTI AUTORIZZATI: I soggetti che trattano dati sotto l’autorità di un Titolare o un Responsabile del trattamento devono essere formalmente autorizzati e istruiti. Ti supportiamo nella redazione degli organigrammi, delle nomine e formiamo il personale della tua organizzazione.
- ANALISI DEI RISCHI: Ogni organizzazione deve condurre un’analisi dei rischi al fine di individuare l’eventuale probabilità di subire un data (violazione dei dati personali) che possa mettere a rischio i diritti e le libertà dei soggetti interessati. Allo scopo di limitare i rischi, l’art. 32 del GDPR prevede che si debbano adottare le “adeguate misure di sicurezza“.
- DPIA: Qualora un trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche occorre inoltre condurre una DPIA (valutazione d’impatto sulla protezione dei dati).
Poligeo dopo una prima analisi sulla situazione iniziale, offre un servizio completo in grado di gestire tutte le problematiche legate all’implementazione/elaborazione di un sistema di gestione della Privacy per il trattamento dei dati “Modello Organizzativo Privacy”, elabora manuali e procedure gestionali e tecniche, elabora linee guida per il trattamenti dei dati informatici, elabora l’Analisi dei Rischi come previsto dal GDPR 679/2016 e definisce le idonee misure di sicurezza per garantire il rispetto delle modalità sui sistemi di videosorveglianza integrati.
Una volta ultimato il sistema privacy, lo Studio Poligeo propone un servizio di assistenza che riguarda:
- mantenimento
- l’aggiornamento normativo (garante privacy -------)
- il continuo miglioramento nel tempo del sistema, in continuo aggiornamento con la naturale evoluzione delle società e degli enti.
