La Gestione della Privacy Aziendale
La vita di ognuno di noi e delle nostre attività si basa sulla gestione ottimale di una vasta mole di dati e informazioni che, grazie anche agli enormi progressi della tecnologia, spesso risultano di difficile controllo. Aziende, enti, professionisti sono sempre più consapevoli che è indispensabile curare la sicurezza delle informazioni in loro possesso e che, sempre più, risultano strategiche per i propri business. Si pensi ai danni, non solo economici, derivanti da un utilizzo non conforme e illecito, quali ad esempio il danno alla reputazione, il furto di identità, perdite finanziarie, discriminazioni, ecc.
Per mettere l’Azienda in condizioni di rispettare i dettati normativi al fine di garantire il giusto livello di protezione dei dati, il primo passo è quello di effettuare una prima ricognizione dei processi adottati dall’azienda, al fine di determinare con certezza le eventuali criticità e il grado di rischio inerente. A tutte queste esigenze risponde il Servizio Privacy Sicureco.
Specifiche servizio
Riferimento normativo
Il Regolamento Europeo 16/679 c.d. GDPR, è la norma comunitaria di riferimento valida in tutti gli stati membri. Proteggere i dati personali è molto più di un adempimento normativo e rappresenta una straordinaria opportunità per riorganizzare e migliorare i processi operativi e documentali all’interno delle aziende. Basti pensare all’adozione del Modello Organizzativo Privacy (MOP), redatto secondo le linee guida ISO 27701, che con le relative procedure garantisce la completa compliance al citato regolamento.
A chi è rivolto?
Il servizio gestione Privacy Aziendale si rivolge ad Aziende Pubbliche, Private, Enti, Associazioni, Liberi Professionisti, in pratica a tutti coloro che effettuano trattamento di dati personali (a titolo esemplificativo e non esaustivo per i clienti, fornitori, dipendenti, candidati, utenti, pazienti ecc,).
Visto l’ambito d’azione così vasto, il servizio prevede un primo check-up che consiste nell’analisi dell’organizzazione con la segnalazione immediata delle criticità riscontrate e la consegna di un report attestante il grado di rischio con le indicazioni per giungere a compliance normativa.
Attività
Il servizio si compone delle seguenti fasi di intervento:
- intervista per identificare correttamente le tipologie di trattamento effettuate della Vs struttura (dati personali trattati, finalità e modalità del trattamento, dispositivi utilizzati, personale incaricato, soggetti esterni coinvolti);
- verifica della conformità alla legge delle procedure già adottate, anche in relazione a:
- uso delle informative e consenso;
- formazione per Responsabili e Incaricati;
- corretta identificazione dei trattamenti in outsourcing;
- nomina dell’Amministratore di Sistema;
- nomina del Responsabile della Protezione dei Dati DPO/RPD;
- esercizio dei diritti degli interessati.
- consegna di un report attestante il grado di rischio e le procedure documentali e tecniche da porre in essere in ottemperanza al Regolamento Europeo 16/679.
Tutto ciò al fine di fornire un’adeguata:
- identificazione dei dati e dei trattamenti in uso;
- rilievo delle eventuali procedure non conformi alla legge;
- indicazione sugli adempimenti di legge cui adempiere;
- indicazioni sulle misure di sicurezza da adottare.
Quanto costa il servizio
Il costo del check-up analitico varia in funzione delle tipologie di trattamenti eseguiti in Azienda; saremo comunque lieti di formulare un preventivo personalizzato in base alle Vs esigenze.
SICURECO.COM successivamente all’analisi potrà fornire una proposta mirata di consulenza o assistenza per gli adempimenti necessari alla completa “messa a norma”.
Come richiedere il servizio
Telefona ai nostri numeri: 051 298.90.35 - 800 91-28-92
Scrivici tramite il modulo sottostante
