Privacy

SETTORE PRIVACY – GDPR –

ATTIVITA’ DI CONSULENZA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI PER ADEGUARSI AL REGOLAMENTO EUROPEO N. 679/2016 (GDPR) ED ALLA NORMATIVA PRIVACY AI SENSI DEL D.LGS. 101/2018, FORMAZIONE ED INCARICHI DI RESPONSABILE DEL TRATTAMENTO DEI DATI (DPO)

Garantiamo alle aziende, attraverso un team di consulenti esperti giuristi e tecnici informatici, l’adeguamento in materia di protezione dei dai personali come previsto dal Reg. UE 2016/679 e dalla normativa privacy nazionale.

Siamo in grado di proporre un percorso di adeguamento che può essere personalizzato sulla base di specifiche esigenze, delle dimensioni e a seconda del settore di attività economica svolta.

Tale consulenza in materia di protezione dei dati personali comprende diverse attività che permettono al titolare del Trattamento di essere in regola con la normativa vigente europea e nazionale.

Consulente-per-privacy-modena-carpi
Adeguamento-per-protezione-dati-personali-modena
Consulenze-per-corsi-di-formazione-privacy-carpi
Designazione-dpo-per-privacy-aziende

I passaggi del percorso di adeguamento

Il percorso di adeguamento consiste in diversi passaggi:

VALUTAZIONE: durante l’attività di valutazione, i nostri esperti consulenti conducono delle interviste e analizzano la documentazione in possesso del titolare del trattamento. Tale consulenza viene effettuata per rilevare la conformità/non conformità con la normativa vigente. In particolare, viene analizzata la documentazione relativa a:

  • Procedure adottate e privacy policy.
  • Nomina dei responsabili del trattamento ed autorizzati con verifica del contenuto dei documenti di designazione e nomina.
  • Verifica delle misure minime di sicurezza, tecniche ed organizzative adottate.
  • Eventuale presenza di trattamenti verso paesi extra UE.
  • Eventuali altre tematiche specifiche del settore di appartenenza.

ADEGUAMENTO: una volta individuate le eventuali criticità dopo la prima fase di valutazione, viene attuata la fase di adeguamento. Essa comprende le seguenti attività:

  • Elaborazione e produzione della documentazione necessaria quali informative privacy, attribuzione delle responsabilità, nomine dei responsabili del trattamento e autorizzati, registro dei trattamenti, procedure per la notifica di una violazione dei dati personali, etc.
  • Relazione sulla eventuale necessità di implementazione di misure tecniche e organizzative previste dall’art. 32 del Reg. UE 2016/679.
  • Ulteriori adempimenti previsti dalla legislazione vigente, ad esempio la necessità di effettuare una valutazione d’impatto sulla protezione dei dati personali (DPIA), qualora il trattamento/trattamenti comportino un rischio elevato per i diritti e le libertà delle persone fisiche e/o sia previsto un utilizzo di nuove tecnologie o negli altri casi previsti dall’art. 35 del Reg. UE 2016/679.

ATTIVITÀ DI FORMAZIONE

L’art. 29 del Regolamento Generale sulla Protezione dei Dati (GDPR), prevede che  chiunque agisca sotto la autorità del titolare del trattamento, così come anche quella del responsabile, non possa trattare i dati personali se non è stato specificatamente istruito in tal senso. È necessario, pertanto, che ogni dipendente che effettui un trattamento di dati personali, sia stato informato sugli obblighi derivanti dal Regolamento europeo, sia stato sensibilizzato e abbia ricevuto idonea formazione che deve essere ampiamente documentata.

Il nostro team di esperti consulenti è in grado di fornire tale formazione ai dipendenti con particolare attenzione anche ai rischi informatici derivanti dalla diffusione di ramsonware e da un particolare tipo di truffa molto diffusa sulla rete internet attraverso l’inganno denominat phishing.

Protezione-dati-gdpr-per-aziende-carpi
Corsi-di-formazione-per-consulente-privacy-modena
Conformita-con-la-normativa-vigente

DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il titolare e il responsabile del trattamento devono designare sistematicamente un responsabile della protezione dei dati, ai sensi dell’art. 37 del GDP, ogni qualvolta  ricorrano le seguenti condizioni:

  1. Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali.
  2. b) Le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.
  3. c) Le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10 del Reg. UE 2016/679

Tuttavia, il gruppo di lavoro art. 29 (organo consultivo indipendente dell’UE per la protezione dei dati personali e della vita privata), precisa sulle linee guida sui responsabili della protezione dei dati (emendata e adottata in data 5 aprile 2017) che anche ove il Regolamento non imponga in modo specifico la designazione di un Responsabile della Protezione dei Dati (RPD o DPO), può risultare utile procedere a tale designazione su base volontaria. Anzi il Gruppo di lavoro “Articolo 29”, incoraggia gli approcci di questo genere.

Siamo pertanto disponibili ad assumere incarichi professionali di responsabile della protezione dei dati personali (DPO) sia su base obbligatoria come prevede la legge, che su base volontaria al fine di assicurare costantemente, attraverso un professionista preparato, il rispetto della protezione dei dati personali, che oggi più che mai, costituisce un tema molto delicato proprio per la presenza diffusa di rischi che possono compromettere la riservatezza, l’integrità e la disponibilità dei dati stessi, che come diceva nel 2006 Clive Humby, data scientist e matematico inglese, rappresentano il nuovo petrolio.

Per contattare direttamente il poliambulatorio privato Punto Medico, compilate l’apposito modulo. Siamo a Modena, non distanti dalla zona di Carpi.

Consulenze-per-designazione-dpo-modena
Adeguamento-protezione-dati-gdpr-per-aziende-carpi
Nomina-dei-responsabili