GDPR e Privacy: la compliance
GDPR e Privacy è per noi un servizio che ha l’obiettivo di rendere l’azienda compliant con la normativa sul trattamento dei dati, con empatia e in sintonia con i propri processi aziendali.
Abbiamo ideato il nostro servizio per garantire alle aziende l’adeguamento al Regolamento Europeo in materia di protezione dei dati personali n. 679/2016 ed alla normativa privacy nazionale, mantenendo la focalizzazione sui propri processi e sulle proprie caratteristiche aziendali. Perché ogni impresa è diversa, ed ogni impresa ha necessità specifiche.
GDPR e Privacy: un servizio su misura
Il percorso di compliance che abbiamo studiato è un percorso personalizzabile in base alle singole esigenze, che sono diverse in base alle dimensioni aziendali, al settore di business, alle attività che vengono svolte quotidianamente.
Per una maggiore vicinanza ai bisogni dei nostri clienti, se possibile, il servizio viene erogato presso la sede del cliente così da rendere il servizio veramente personalizzato e su misura.
Inoltre, siamo consapevoli di quanto la materia privacy sia mutevole nel tempo, perché mutevole è la normativa che la regolamenta, così come l’impresa stessa. È per questo che il nostro servizio viene adattato e modificato nel tempo in base ai cambiamenti esterni, normativi, ed interni, organizzativi dell’azienda cliente.
GDPR e Privacy: il percorso di compliance
Formazione
Crediamo fermamente alla centralità della formazione, è per questo motivo che il primo step che consigliamo ai nostri clienti è quello di strutturare una sessione formativa, rivolta a tutti coloro che hanno accesso ai dati: dal titolare al dipendente fino ai collaboratori esterni che gravitano intorno all’azienda, con l’obiettivo di favorire una maggiore consapevolezza e conoscenza della materia privacy in azienda.
Assessment
In linea generale il servizio si compone di un assessment, un’analisi che disegna, tramite una checklist, lo stato attuale dell’azienda sul tema della compliance alla normativa privacy e GDPR.
Adeguamento
L’analisi condotta nella fase di assessment viene poi formalizzata all’interno di un pacchetto di documentazione che viene lasciato al titolare dell’azienda, contenente le indicazioni per l’implementazione delle misure necessarie alla compliance, così come i diversi adempimenti previsti dal legislatore europeo ed italiano moduli informativi, registri dei trattamenti, moduli per la comunicazione verso il Garante della Privacy.
GDPR e Privacy: by design e by default
Privacy by Design e by Default sono 2 caratteristiche che la normativa impone alle imprese nella gestione della materia privacy.
In realtà, oltre al mero adempimento alla normativa, l’attivazione delle caratteristiche di Privacy by Design e by Default consente all’impresa di ottenere anche altri benefici, riconducibili alla standardizzazione di default del processo di privacy e all’efficientamento dei processi legati alla gestione dei dati. Vediamone nel dettaglio alcune principali caratteristiche:
Privacy by Design
Il principio di Privacy by design prevede, che, per impostazione standard e predefinita,
le imprese attuino una valutazione del rischio inerente alle loro attività. Tale valutazione andrà fatta al momento della progettazione del sistema, quindi prima che il trattamento inizi.
Privacy by Default
Il principio di Privacy by default prevede, che, per impostazione standard e predefinita, le imprese trattino solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. Bisogna quindi tutelare non solo i dati personali dell’interessato, ma anche l’interessato stesso per far sì che vi sia una conformità con il regolamento.
Entriamo in contatto!
Vuoi saperne di più sul servizio, contattaci!
Preferisci contattarci telefonicamente?
Chiama il +39 0574 1746975