protezione dati

Il punto di partenza della attività di consulenza è rappresentato da un assessment, in grado di delineare quello che è l’attuale assetto data protection e privacy del cliente.  

 

L’ attività di assessment ricomprenderà l’esame e il censimento, anche mediante interviste ad hoc ai principali referenti di reparto, dei trattamenti posti in essere e degli asset aziendali utilizzati nell’ambito delle attività di trattamento, oltreché dei flussi di dati interni ed esterni; l’esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo in materia di protezione dei dati personali e privacy; l’esame e il censimento dei rischi; l’analisi e il censimento del sito web aziendale, delle pagine social e della rete di siti web e la disamina dell’impatto privacy dei trattamenti connessi alle attività di e-commerce.  

​

L'attività di assessment unita alla Gap Analisys consentirà di effettuare un'attenta valutazione preliminare anche sotto il profilo della sicurezza.

​MY DPO si occupa di tutta la redazione della documentazione inerente alla normativa privacy di riferimento. Revisione e/o integrazione e/o predisposizione ex novo di documenti e/o procedure, nonché l’identificazione di misure tecnico-organizzative adeguate per ciascuna specifica realtà.

​

Nel dettaglio, MY DPO, si occupa di redigere tutta la documentazione necessaria e, a titolo di esempio:

Registro dei trattamenti; Risk assessment e Data Protection Impact Assessment ("DPIA”); Nomine al Personale autorizzato; (artt. 29 GDPR; art. 2quaterdecies Codice Privacy); Informative privacy (artt. 6, 7, 13 e 14 GDPR) ; Valutazione dei rapporti privacy con società collegate (artt. 26 GDPR e altre eventuali disposizioni rilevanti);​ Responsabili del trattamento (art. 28 GDPR); Amministratori di Sistema (Provvedimento del 27 novembre 2008, modificato con provvedimento ulteriore del 25 giugno 2009); Trasferimento dei dati verso Paesi terzi (artt. 44 – 49 GDPR); Diritti dell’interessato (artt. 15, 16, 17, 18, 20, 21 GDPR); Data Breach (artt. 33 e 34 GDPR); Misure di sicurezza – Strategie di gestione dei dati, procedure e regolamenti interni (artt. 24 e 32 GDPR);

​

MY DPO è in grado di fornire tutta la documentazione anche in lingua straniera su richiesta del cliente.

MY DPO è in grado di proporre un piano di assistenza e manutenzione alla compliance GDPR con soluzioni che comprendono l’aggiornamento di tutta la documentazione redatta durante la fase di consulenza, la verifica della contrattualistica e il supporto consulenziale al personale impegnato per gli aspetti privacy. 

 

La manutenzione della consulenza si intende estesa a numerose norme tra cui: Codice privacy 196/03 (per la parte ancora in vigore); Regolamento Europeo Privacy UE 679/2016; Dlgs 101/2018 ad integrazione del codice privacy; Dlgs 51/2018 ad integrazione del codice privacy; Regolamenti riguardanti l’applicazione ed installazione dei sistemi di videosorveglianza; Norme giuslavoristiche con impatto privacy; Norme di sicurezza e salute in ambienti di lavoro con impatto privacy ;

​

L'attività di manutenzione comprende anche attività di formazione continua erogata in modalità online.

 

Il servizio prevede anche un Help Desk attivo dalle 09:00 alle 18 dal Lunedì al Venerdì. 

Il Servizio si rivolge a tutti i Clienti che desiderano dimostrare il rispetto e l'osservanza delle misure previste dalla normativa.

L'audit può essere richiesto su un singolo servizio o trattamento, piuttosto che su un Fornitore nominato secondo l'Art. 28 GDPR. L'audit esterno, svolto da uno dei nostri consulenti, alza notevolmente il livello di accountability aziendale e sensibilizza notevolmente sul rispetto di quanto previsto dal GDPR.

MY DPO propone un servizio come Responsabile Della Protezione Dati basato su un team multidisciplinare che possa garantire un alto di livello di supporto e verifica su tutte le tematiche del Regolamento Europeo ed un costante aggiornamento.  

 

La nomina del DPO in capo ad una Società è un istituto previsto dal Regolamento e consente di sfruttare le potenzialità di tutto il team, garantendo un alto livello di servizio. Le varie competenze sono infatti in carico a professionisti specializzati e non assommate su di una unica figura generalista. Il DPO svolge incontri periodici concordati con il cliente seguiti da un'attività di verbalizzazione sui temi trattati dando evidenza delle attività di remediation necessarie. Viene inoltre garantita una maggiore reperibilità in caso di necessità urgenti, come previsto dal regolamento medesimo.

 

Allo stesso modo, il team DPO GARANTISCE LA REPERIBILITA’ FISICA IN GIORNATA, di almeno un soggetto del team assegnato al cliente in caso di ispezione da parte dell’Autorità di controllo e supporto, dal giorno successivo per tutta la durata dell’ispezione, anche con il team esteso. 

 

Il team DPO, si pone anche come “helpdesk” per la gestione di tutte le richieste di chiarimenti ed informazioni provenienti dai soggetti interessati, riguardanti gli aspetti Privacy, prendendo in carico le richieste dei medesimi e valutando caso per caso, le azioni da intraprendere e le risposte da fornire.