Il GDPR (General Data Protection Regulation) è un importante adeguamento in termini di privacy per tutte le aziende europee, indipendentemente dalle loro dimensioni o complessità. In Italia è stato pubblicato il Decreto Legislativo 10 agosto 2018, n. 101 che recepisce il regolamento UE 2016/679 ed è volto ad armonizzare il Codice italiano della Privacy alla normativa europea.
Ai sensi del Regolamento europeo, se un’organizzazione non adempie ai principi della normativa privacy o effettua un trattamento dei dati errato compromettendo la libertà degli interessati, può incorrere in pesanti sanzioni.
La nostra consulenza si compone di diverse fasi:
- Valutazione della compliance: raccolta di tutte le informazioni per valutare lo stato attuale dell’organizzazione aziendale pianificando le attività da eseguire;
- Individuazione dei ruoli: identificazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento elaborando specifiche nomine. Si verificherà se occorre la nomina del DPO (Data Protection Officer)
- Registro del trattamento: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili. A titolo esemplificativo il documento dovrà contenere le finalità trattamento, categorie dei dati personali trattati, categorie destinatari, trasferimento eventuali dati verso paesi esteri, termini ultimi previsti per la cancellazione e le misure di sicurezza adottate per garantire l’integrità e la disponibilità dei dati.
- Valutazione dei rischi: Valutazione e attuazione di tutte le misure tecniche e organizzative adeguate a garantire che il trattamento sia effettuato conformemente al GDPR.
Qualora il trattamento dei dati presenti un rischio elevato per i diritti e le libertà delle persone interessate, bisognerà procedere all’effettuazione della valutazione d’impatto sulla protezione dei dati (DPIA)
- Predisposizione di idonea documentazione in funzione del proprio grado di complessità come ad esempio la Politica per il trattamento dei dati personali, Informative e richiesta consensi, moduli di trasmissione dati all’autorità di controllo (Garante), Procedura Data breach
- GDPR Web Compliance: Analisi e redazione di un documento contenente tutte le modifiche da apportare al vostro sito web, necessarie all’adeguata protezione dei dati e alla tutela della privacy dei vostri utenti (es. informativa sito internet e utilizzo cookie)
Oltre a un attento servizio di consulenza privacy, la eroghiamo corsi di formazione alle figure cardine del sistema privacy: Responsabile del trattamento dati, DPO e persone incaricate quindi tutti i lavoratori in azienda che trattano dati personali o particolari (ex sensibili).
Non essendo normata da specifica direttiva che stabilisce durata e modalità di erogazione, la formazione privacy può essere svolta anche completamente on-line.
Qualora in azienda fosse installato un impianto di videosorveglianza, NS Consulting supporta il cliente nella presentazione dell’istanza di autorizzazione all’Ispettorato Provinciale del Lavoro. Si dovranno presentare specifici documenti contenenti le motivazioni per le quali l’azienda ha scelto di installare l’impianto di videosorveglianza, la finalità e la modalità di cancellazione delle immagini registrate.