Adempimenti compliance GDPR

La compliance privacy rappresenta un argomento complesso in quanto trasversale a molti settori.

I dati personali: un patrimonio da proteggere

I dati personali sono un vero e proprio asset aziendale: uno strumento prezioso per monitorare i risultati, indirizzare il marketing in modo efficace e ottimizzare la customer care.

Il mercato si nutre di dati; si tratta quindi di un patrimonio da proteggere e tutelare in un contesto in continua evoluzione normativa.

È fondamentale acquisire i dati in modo lecito, sia per evitare sanzioni sia per poterli utilizzare in tutte le strategie aziendali e creare così valore.

Valutazione preliminare di conformità

Questa fase prevede la verifica della conformità rispetto al GDPR tramite:

  • Censimento dei dati e dei relativi trattamenti: analisi dei dati trattati in azienda e verifica di quelli interessati al trattamento GDPR
  • Addetti Privacy: definizione dei ruoli ricoperti da chiunque operi sui dati personali, sia direttamente (ad es. elaborandoli, modificandoli), sia indirettamente (ad esempio chi effettua i back up)
  • Misure adottate: analisi delle misure adottate dall’azienda per garantire la sicurezza ed il corretto trattamento dei dati, evidenziando le misure minime di sicurezza previste.

Il servizio richiede il coinvolgimento del management aziendale nelle giornate di avvio dell’Audit e in quella di restituzione dei report finali e delle raccomandazioni

Consulenza: la documentazione GDPR

In questa fase è prevista la fornitura della documentazione obbligatoria, basata sulle analisi di dettaglio, eseguite nella verifica di conformità ed è quindi specificatamente definita per il Cliente.

Tutta la documentazione è garantita GDPR compliant, assicurata in caso di errori e rimane sempre memorizzata e tracciata sul sistema.

La documentazione comprende:

  • Registro del trattamento dei dati
  • Informative per ogni trattamento
  • Consensi
  • Nomine (addetti e responsabili)

Implementazione: Privacy by design

La valutazione di impatto (DPIA) rappresenta uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, una buona prassi al di là dell’obbligatorietà di legge e permette di realizzare concretamente un principio fondamentale del GDPR, ossia la protezione dei dati fin dalla fase di progettazione (Privacy by design).

Il servizio descrive un trattamento di dati per valutarne la necessità e la proporzionalità nonché i relativi rischi, allo scopo di approntare misure idonee ad affrontarli.

Il servizio analizza le informazioni relative a:

  • Analisi dei rischi
  • Piano di compliance
  • Piano di formazione

Rimani sempre aggiornato

Newsletter