Privacy per le aziende
Consulenza e servizi per l’adeguamento al GDPR
Compila il questionario di autovalutazione per sapere a che punto sei con la privacy nella tua azienda
Privacy aziendale: un obbligo
Oggigiorno praticamente ogni attività lavorativa ha a che fare con dati personali (dei dipendenti, dei clienti, dei fornitori, ecc.) e l’obbligo di adeguarsi alla normativa in vigore riguarda tutti, dalla grande azienda alla piccola e media impresa, e riguarda anche i liberi professionisti.
Hai bisogno di aiuto per impostare un sistema di conformità privacy adatto alla tua azienda? Polo 626 ti affianca nella gestione di tutti gli adempimenti relativi al corretto trattamento e protezione dei dati personali, per essere in regola ed evitare sanzioni.
La normativa europea di riferimento è il Regolamento UE 2016/679 ovvero il Regolamento Generale sulla Protezione dei Dati o GDPR (acronimo dall’inglese General Data Protection Regulation).
Il GDPR obbliga aziende e professionisti a mettere in atto misure tecniche e organizzative adeguate a garantire che il trattamento dei dati personali avvenga nel rispetto del regolamento.
L’impresa non solo deve dimostrare la conformità (compliance) delle proprie attività al GDPR, ma la conformità va anche mantenuto nel tempo.
Le misure devono essere adottate tenendo conto «della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche» (art. 24, GDPR). Non esiste quindi una soluzione unica adatta a tutti, ma bisogna valutare i trattamenti dei dati personali svolti in concreto nell’azienda e le caratteristiche dell’organizzazione.
Se decidi di affidarti ad un nostro consulente, puoi avere una consulenza mirata e ottenere un piano privacy aziendale adatto al settore, alle dimensioni e alle esigenze specifiche della tua impresa.
Consulenza privacy per ogni esigenza: cosa facciamo
Con il servizio di consulenza privacy aiutiamo l’azienda a individuare la strategia più adeguata alla propria realtà e affianchiamo il titolare e i dipendenti coinvolti nel trattamento dei dati personali nel definire e attuare il programma di adeguamento al GDPR. Il tutto in 3 fasi ben definite.
Analisi preliminare
- Incontro con i responsabili aziendali per identificare i trattamenti dei dati personali in essere
- Raccolta e analisi delle informazioni e dei documenti “privacy” in uso
- Mappatura dei trattamenti
Questa attività si conclude con una relazione sintetica sulla conformità dei trattamenti in essere e l’elenco delle attività eventualmente necessarie per adeguarsi al GDPR. In questo modo il cliente può avere un quadro chiaro e preciso della situazione e valutare la soluzione migliore.
Assistenza per adempimenti e redazione dei documenti obbligatori
- Valutazione dei rischi “privacy”
- Valutazione di impatto per i trattamenti ad alto rischio (DPIA – Data Protection Impact Assessment)
- Predisposizione delle misure tecniche e organizzative di sicurezza da adottare per essere conformi al GDPR
- Redazione di tutti i documenti necessari e di eventuale modulistica per la rilevazione del consenso, quali, ad esempio:
- – registro dei trattamenti
- – privacy policy generale
- – informative per candidati a posizioni lavorative
- – informative privacy per dipendenti/collaboratori/clienti/fornitori
- – designazioni degli autorizzati al trattamento dei dati personali
- – nomina per i responsabili del trattamento
- – Privacy Policy sito internet
- – moduli di rilevazione consensi per attività di marketing
Mantenimento della conformità nel tempo
- Formazione iniziale e periodica dei soggetti preposti al trattamento dei dati
- Verifica periodica delle misure tecniche e organizzative di sicurezza
Con queste attività assicuriamo un supporto continuo al Titolare e ai Responsabili dei trattamenti, che hanno la responsabilità di mantenere il sistema privacy costantemente adeguato e conforme alla legge.