Consulenza privacy 

Sogec DT Compliance si distingue per la sua eccellenza nella consulenza sulla privacy, offrendo soluzioni personalizzate e competenze specializzate per guidare le aziende attraverso il complesso panorama normativo, garantendo una gestione sicura e conforme dei dati.

COMPLIANCE

Consulenza privacy

SogecDT affianca Titolari e Responsabili del trattamento nell’adempimento delle prescrizioni normative derivanti dal Regolamento UE tra cui:
  • Redazione delle Informative;
  • Contrattualistica nei confronti Responsabili del Trattamento;
  • Definizione di ruoli e responsabilità;
  • Redazione dei Registri dei Trattamenti;
  • Rispetto della protezione dei dati ed analisi misure di sicurezza adeguate;
  • Sicurezza dei dati e notifiche e comunicazione di Violazione dei dati(Data Breach);
  • Valutazione di Impatto sulla Protezione dei Dati (DPIA);
  • Trasferimenti di dati transfrontalieri ed esteri;
  • Analisi siti web e cookies;
  • Regolamentazione degli strumenti idonei al controllo dei dipendenti;
  • Politica di conservazione dati;
  • Redazione di procedure per il trattamento dati;
  • Gestione delle informazioni fra Titolare, Responsabile e DPO;
  • Corsi di formazione.

Assessment

Entriamo nel dettaglio dei trattamenti, dei tipi di dati, dei soggetti interessati e redigiamo le informative. In questa fase utilizzando un apposito programma andremo a definire ogni trattamento, specificando se avviene in qualità di titolare o di responsabile. Andremo a definire per ciascun trattamento i tipi di dati trattati, siano essi comuni, particolari ex art. 9 o particolari giudiziari ex art. 10 del GDPR. Quindi per ciascun trattamento indicheremo quali sono i soggetti interessati. Infine per ciascuno di essi stileremo la dovuta informativa.

Analisi preliminare

Questa fase è di vitale importanza per conoscere le dinamiche aziendali, quali dati vengono trattati, da chi, in che modo, a chi eventualmente vengono comunicati sia in Europa che fuori dai confini dell’Unione, insomma una fase veramente fondante di tutto il lavoro
successivo. Nei fatti è un vero e proprio Audit e può essere gestito differentemente anche a seconda delle dimensioni aziendali organizzando delle vere e proprie interviste.

Analisi di dettaglio

Nella terza fase ci concentriamo su quella che chiamiamo amichevolmente la mappatura della struttura. Verifichiamo qui l’aderenza all’articolo 32 del GDPR che parla di misure tecnico organizzative adeguate a garantire la sicurezza dei dati personali trattati. È il momento in cui mappiamo le varie sedi, gli uffici, e soprattutto analizziamo la struttura informatica e gli archivi cartacei. Sfruttiamo qui venti anni di esperienza nel settore informatico, per analizzare quello che è lo stato della data protection aziendale.

Analisi di rischio

Privacy by Design: non è un vezzo, ma una precisa richiesta normativa, per capire quale sia la criticità della nostra struttura dopo averne
definite le caratteristiche, dobbiamo condurre un risk assessment dettagliato per sedi, uffici, archivi e trattamenti. Vale a dire per ciascuna di queste voci andremo a definire i rischi potenziali (che cambiano a seconda di cosa analizziamo sia esso un trattamento o un armadio di legno o un computer), poi per ciascuna voce andremo a definire con un algoritmo certificato il rischio residuale.

Vuoi scoprire come possiamo aiutarti a migliorare la tua attività?

Richiedi una consulenza