Consulenza in materia di protezione dei dati

un supporto pratico per i casi complessi…

A chi è rivolto questo servizio?

  • alle imprese che non hanno ancora avviato un processo di adeguamento al Regolamento UE 2016/679 (GDPR);
  • alle aziende, pubbliche e private, che trattano particolari categorie di dati personali oppure che effettuano trattamenti utilizzando particolari tecnologie;
  • in generale, a tutte le PMI.

Per queste categorie di imprese potrebbe essere necessario affrontare il tema della protezione dei dati sotto più punti di vista. Infatti, l’adeguamento dei processi di trattamento complessi (ad es. videosorveglianza, geolocalizzazione, marketing e profilazione, strumenti e piattaforme Cloud, dati biometrici e genetici), richiede quasi sempre un’analisi approfondita da parte di esperti giuristi e di esperti in tecnologie informatiche e cyber security.

Per queste ragioni i nostri professionisti potranno supportarvi:

  • nel riesame dei ruoli e responsabilità ai fini del trattamento di dati (c.d. Organigramma Privacy);
  • nella mappatura dei processi e delle attività di trattamento e nella predisposizione dei registri dei trattamenti di dati personali;
  • nell’identificazione dei Responsabili esterni del trattamento da nominare mediante contratto;
  • nella predisposizione dei contratti dei Responsabili esterni;
  • nella valutazione dei fornitori misurando la loro affidabilità in ambito data Protection, anche in modalità SaaS;
  • nell’analisi dei rischi, nell’identificazione delle misure di sicurezza adeguate (fisiche logiche ed organizzative) per la riduzione del rischio e nella predisposizione di un DVR (Documento di Valutazione dei Rischi);
  • nella valutazione dell’impatto che determinati trattamenti potrebbero avere sugli interessati (DPIA);
  • nell’elaborazione del piano di adeguamento complessivo, ivi comprese le proposte di miglioramento del livello di sicurezza per i processi che presentano rischi residui non trascurabili;
  • nella stesura/aggiornamento delle lettere di autorizzazione al trattamento dei dati personali per i dipendenti e collaboratori;
  • nella stesura/aggiornamento delle informative;

e se volete dimostrare il raggiungimento della conformità possiamo:

  • definire politiche di protezione delle informazioni coerenti col business dell’azienda, mediante procedure personalizzate;
  • aiutarvi a integrare le procedure relative alla protezione dei dati con i sistemi di gestione della qualità (ISO 9001);
  • supportarvi nella definizione di procedure per il Disaster Recovery e la Business Continuity (DR/BC);
  • accompagnarvi nell’implementazione dei sistemi di gestione della sicurezza delle informazioni fino all’audit di certificazione ISO/IEC 27001 per la vostra azienda;
  • effettuare attività di auditing secondo le linee guida ISO 19011.
Voglio saperne di più

Servizio seguente… Zeus4GDPR