Privacy – DPO
Elledue offre servizi di verifica Compliance privacy.
Si tratta d’una serie di attività di verifica e di analisi in materia di Data Protection per la valutazione del livello di conformità della propria azienda alla normativa privacy (Regolamento UE 2016/679), noto come GDPR “General Data Protection Regulation”.
La verifica prevede le seguenti fasi:
- Analisi e verifica della documentazione in uso dell’azienda;
- Analisi dei processi e procedure relativi all’organizzazione di lavoro, del sistema informativo, delle aree nelle quali sono custoditi e trattati i dati, analisi dei dati trattati, della loro archiviazione e trattamento, delle finalità del trattamento e delle relative misure di sicurezza adottate, analisi dei rischi che incombono sui dati stessi;
- Analisi del sistema informatico e dei relativi dispositivi di sicurezza.
Elledue supporta le aziende PMI nell’implementazione d’un sistema GDPR.
L’elaborazione di un progetto di implementazione realmente attinente alle specificità della singola impresa prevede i seguenti step di sviluppo:
- Creazione d’un piano di progetto;
- Definizione della Politica sui Dati Personali;
- Realizzare un inventario delle attività di trattamento;
- Definizione dell’approccio per gestire i diritti degli interessati;
- Implementazione della Valutazione dell’Impatto sulla Protezione dei Dati ove necessaria;
- Protezione dei trasferimenti di dati personali;
- Verifica ed eventuale adeguamento dei contratti con parti terze;
- Garantire la sicurezza dei dati personali e sensibili;
- Definire come gestire le violazioni dei dati (data breach).
La corretta implementazione dei passaggi sin qui descritti è fondamentale per evitare le sanzioni previste dal legislatore in caso di violazioni dei dati o trattamento improprio.
Elledue vi accompagna durante l’intero processo.
In ambito Protezione dei dati personali – REG. UE 2016/679, Elledue fornisce servizi di consulenza sulle normative ad impatto privacy e possiede le competenze e le conoscenze indispensabili per svolgere l’incarico di DPO in modo efficace ed efficiente.
Il Data Protection Officer (DPO) è previsto dal Regolamento Generale sulla Protezione dei dati (GDPR).
Le sue competenze sono giuridiche, informatiche, di risk management e di analisi dei processi.
I suoi compiti principali, ai sensi del disposto normativo di cui all’art. 39 GDPR, sono legate ad osservazione e valutazione della gestione del trattamento e protezione dei dati personali in azienda nel rispetto delle normative di privacy.
Il DPO è responsabile del monitoraggio della conformità dell’organizzazione per la quale lavora, dà consigli e linee guida relativi agli obblighi di protezione dei dati e svolge il ruolo di punto di contatto tra gli interessati e l’autorità di controllo competente. Deve svolgere il proprio ruolo secondo criteri di indipendenza e terzietà.
Servizi
Un servizio per ogni tua esigenza
Grazie alle esperienze maturate negli specifici campi d’intervento ed alla preparazione in costante aggiornamento di professionisti qualificati, Elledue è in grado di offrire un servizio di consulenza secondo standard qualitativi elevati e di suggerire le soluzioni progettuali più idonei alle richieste dei suoi clienti.
Configura i tuoi servizi
Scopri tutti i nostri servizi e seleziona quelli che ti interessano.
Hai bisogno di informazioni?
I nostri esperti sono a disposizione per soddisfare le tue esigenze aziendali, anche in videoconferenza.