Privacy e GDPR

HomeServiziPrivacy e GDPR
I servizi dello studio c&p

Privacy e GDPR

Il Regolamento Europeo 2016/679 (GDPR) ha definito principi e regole cui devono attenersi tutti coloro che effettuano operazioni di raccolta, conservazione o elaborazione di dati personali.

Tutti i professionisti, le aziende, le pubbliche amministrazioni che hanno a che fare con dati personali, sono obbligati ad adeguarsi ai principi dettati dal GDPR, pena l’applicazione di sanzioni pari al 4% del fatturato per gruppi societari e fino a €20.000.000 per imprese e privati.

Ma come adeguarsi al GDPR?

  • con l’inserimento della protezione dati personali nella vita lavorativa
  • con l’adozione di una politica di acquisizione, gestione e conservazione dei dati personali

Cosa facciamo per l'adeguamento privacy di un'azienda

1. Il piano di adeguamento

Traduciamo le regole di data protection in strumenti operativi, individuando un sistema di gestione dei dati personali adeguato alle specificità del caso concreto.
Il nostro piano di adeguamento si basa su attività documentali e organizzative.
Per il profilo documentale ci occupiamo di:

  • Predisposizione dei registri di trattamento
  • Attribuzione degli incarichi tra personale, collaboratori e partners coinvolti nel trattamento
  • Predisposizione di informativa e consenso per clienti, dipendenti, fornitori.
Per il profilo aziendale e gestionale, proponiamo:
  • Analisi dei rischi
  • Data Protection Impact Assessment
  • Implementazione dei processi di gestione orientati al GDPR.
Curiamo le comunicazioni con il Garante e siamo responsabili di:
  • Gestione di Data Breach
  • Notificazioni al Garante Privacy.
Inoltre, offriamo:
  • Formazione del personale
  • Servizio di responsabile della protezione dei dati personali (DPO - Data Protection Officer)
  • Supporto al DPO: supportiamo il DPO nominato nell’espletamento delle sue funzioni, in modo continuativo o con consulenze mirate.

2. Il piano di cybersecurity

La protezione dati personali è realmente efficace solo se affiancata alla sicurezza degli strumenti informatici e di conservazione dei dati.
Il piano di cybersecurity prevede una diagnosi di tutte le infrastrutture informatiche finalizzata a garantirne la sicurezza e conformità al GDPR attraverso tre aree di intervento distinte:

  • Compliance applicativi e infrastrutture: esaminiamo i sistemi software (in locale e in remoto) usati, per convalidarne le caratteristiche alle indicazioni GDPR (“privacy by default” e “privacy by design”); analizziamo l’infrastruttura informatica dell’azienda per evidenziarne eventuali vulnerabilità ad attacchi dall’esterno.
  • Misure di disaster recovery: verifichiamo l’efficacia ed efficienza delle procedure adottate per la salvaguardia dei dati (da distruzione accidentale)
  • Conservazione documentale: analizziamo gli strumenti di conservazione documentale e verifichiamo la loro compatibilità al GDPR e alla normativa antiriciclaggio, attribuendo rilievo ai vantaggi dati dalla trasformazione digitale del business.

3. I nostri settori di specializzazione

Siamo specializzati in adeguamento privacy di aziende di ogni settore merceologico, come scuole, enti di formazione, ordini professionali, condomini, intermediari immobiliari e finanziari, aziende sanitarie.
Quanto agli operatori del mondo digitale offriamo consulenza GDPR a:

  • gestori di siti web e servizi cloud;
  • agenzie web marketing
Diamo particolare attenzione ai profili privacy delle campagne pubblicitarie e campagne marketing on-line, servizi e-mail, servizi sms e whatsapp, social network, newsletter.
Inoltre, ci occupiamo dell’adeguamento al GDPR di:
  • eventi pubblici
  • servizi videosorveglianza.

Come lavoriamo?

L'approccio multidisciplinare è la chiave per una consulenza privacy che definisca soluzioni giuridiche affiancate da soluzioni manageriali ed informatiche.

Ecco le fasi del nostro lavoro:

  1. Pre-assessment
    Somministriamo un questionario all’azienda per fotografare le attività e la struttura dal punto di vista della protezione dati personali
  2. Risk assessment e gap analysis
    Analizziamo tutti i trattamenti dati personali effettuati dall’azienda, al fine di comprendere finalità, tipologia di dati trattati e profili di rischio
  3. Progetto di adeguamento
    Definiamo ed introduciamo nella struttura documenti, misure organizzative e tecnologiche in grado di consentire un adeguamento sostanziale della struttura a regole e principi del GDPR.
    A conclusione della consulenza consegniamo:
    – un report che misura lo stato dell’azienda sotto il profilo data protection prima e dopo il nostro intervento;
    – una guida all’utilizzo quotidiano dei documenti e delle misure attuate o implementate.
  4. L’aggiornamento
    Effettuiamo verifiche periodiche della funzionalità ed efficacia delle misure predisposte con audit volti a comprendere il grado di utilizzo degli strumenti e l’eventuale subentro di modifiche organizzative o funzionali.

Il nostro metodo

Proponiamo e promuoviamo una consulenza a distanza su tutto il territorio italiano. 

Per questo, siamo disponibili a erogare la nostra consulenza con 

  • incontri on-line e di persona;
  • redazione e condivisione dei documenti fino alla consegna della versione finale dei documenti in pdf per garantire una costante partecipazione del cliente alla realizzazione della consulenza.

Offriamo un incontro di consulenza gratuita per individuare il tuo problema e indirizzarti verso gli strumenti più idonei alla tua esigenza.

Contattaci
Listino prezzi di alcuni dei nostri servizi

Title of the block

Progetto di adeguamento, con assessment, definizione e attuazione degli strumenti di compliance GDPR

A partire da 1000 euro

Adeguamento documentale, con redazione delle informative e incarichi al personale

A partire da 500 euro

Check up privacy del sito

A partire da 150 euro

Adeguamento privacy del sito web

A partire da 400 euro

Corsi di formazione in materia di protezione dati personali, per aziende e professionisti

A partire da 70 euro all'ora

FAQ

Domande frequenti

Facciamo chiarezza su un settore complesso.

Il GDPR si applica a tutte le attività che prevedono il coinvolgimento di dati personali con finalità non domestiche.

Il GDPR prescrive le regole per utilizzare correttamente i dati personali all’interno di un contesto professionale. L’adeguamento è un obbligo giuridico la cui violazione può comportare l’applicazione di sanzioni di importo pari al 4% del fatturato dell’impresa a seguito delle verifiche svolte da un nucleo specializzato della Guardia di finanza che ha stretto un protocollo d’intesa con il Garante Privacy.
In ogni caso, l’adeguamento GDPR non è solamente un adempimento formale necessario per evitare le multe in caso di violazione ma è soprattutto un’occasione per l’impresa o il professionista per revisionare le modalità di trattamento dei dati personali, rivisitare i processi aziendali e tecnologie adottate e verificare chi e come ha accesso ai dati.

Imprenditori e professionisti devono adottare una metodologia di lavoro che riveda completamente il modo di trattare il dato personale.

In sintesi, bisogna essere pronti a:

  • Verificare se e come vengono raccolti i dati personali
  • Verificare se per ogni operazione di raccolta dati, quindi, trattamento, sia stato chiesto ed ottenuto il consenso e sia stata stilata un’informativa
  • Fare in modo che la gestione del dato personale e la sua tutela diventino un’impostazione predefinita dell’azienda, laddove ogni soggetto coinvolto ha un ruolo ben definito
  • Individuare i processi aziendali e verificare se questi sono conformi alla normativa
  • Rivedere i contratti con i fornitori
  • Adottare tecnologie compatibili con il GDPR

Vuoi metterti in regola con le norme privacy?

Scopri con noi i vantaggi dell’adeguamento ad GDPR.

Contattaci