Menu
Menu

Azienda protetta

Cosa è Azienda Protetta?

Con il progetto Azienda Protetta, veicolato da un team di esperti in materia di protezione dei dati, diventa determinante il nostro ruolo di consulenti in grado di affiancare in maniera efficace e pertinente le aziende nel processo di adeguamento al GDPR 679/2016.

Il nostro intervento assume sia un valore applicativo in termini di controllo di conformità alla normativa di riferimento, sia di supporto ai vertici aziendali nell’adozione di comportamenti mirati ad assicurare l’applicazione della stessa.

Come adeguarsi alla normativa?

Secondo le direttive imposte dal Regolamento Europeo sulla protezione dei dati personali, sono essenzialmente due i principi su cui fondare la propria azione di controllo e gestione della normativa di riferimento:

  • Privacy by Design: eventuali criticità procedurali devono essere valutate in fase di progettazione, rispettando la regola primaria del prevenire il verificarsi dei rischi a priori piuttosto che correggerli a posteriori;
  • Privacy by Default: per impostazione predefinita le imprese dovrebbero trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente imprescindibile a tali fini.

Perché scegliere Privacycert?

I nostri professionisti qualificati “European Auditor Privacy”, secondo lo schema ISDP©10003 guidano i titolari nella definizione di misure tecniche ed organizzative in grado di assicurare l’adeguamento al GDPR 679/16 attraverso differenti fasi.

“Analisi del passato, elaborazione del presente, formazione per il futuro”

Fase 1

Audit on-site

Presso la sede dell’azienda indicata dalla direzione si provvede all’acquisizione di tutte le informazioni utili per un efficace svolgimento dell’attività consulenziale: processi aziendali, ruoli, responsabilità e Risk Assessment.

Fase 2

Elaborazione Sistema Integrato Gestione Privacy (S.I.G.P.), in conformità al GDPR 679/2016

A seguito di un’attenta analisi dei dati acquisiti e dell’attività consulenziale che ne deriva, i nostri esperti provvedono all’elaborazione della seguente documentazione:

  • Registri dei Trattamenti, come previsto nell’art. 30 UE GDPR;
  • Analisi del rischio, come previsto nell’art. 24 UE GDPR;
  • Informativa con eventuale raccolta di consenso (ove necessario), come previsto negli artt. 13 e 14 UE GDPR;
  • Nomine e relativa compilazione incaricati al trattamento dei dati e/o Responsabili del trattamento che si sono rese necessarie come previsto nell’art. 29 UE GDPR;
  • Redazione di procedure per la violazione dei dati personali (data breach);
  • Disciplinare tecnico per il trattamento dei dati.

Fase 3

Consegna documentale

Il rilascio della suddetta documentazione avviene tramite consegna diretta ai vertici aziendali, che vengono inoltre formati su eventuali integrazioni che si rendessero necessarie e di esclusiva pertinenza della proprietà.

Fase 4

Riesame annuale della documentazione

Ad ulteriore riprova di un rapporto di collaborazione e supporto costante nel tempo, lì dove richiesto, i nostri professionisti possono effettuare periodicamente una Gap Analysis tra la realtà aziendale e gli standard previsti dal GDPR, producendo inoltre un report completo e dettagliato sugli interventi e gli strumenti necessari per il completo adeguamento, compatibilmente con le risorse operative e temporali disposte per il raggiungimento di tale scopo dalla direzione aziendale.

Partner

© 2019 Privacycert Sede legale ROMA (RM) VIA DI GROTTA PINTA 19, 00186 Numero REA RM - 1483870 P. IVA 14982421001 - Privacy - Area riservata

powered by