PRIVACY E PROTEZIONE DEI DATI

La normativa dell’Unione Europea sulla privacy -Regolamento Generale sulla Protezione dei Dati (GDPR) – è vincolante per tutte le organizzazioni che forniscono prodotti e servizi alle persone residenti nell’Unione Europea (UE) o che raccolgono e gestiscono dati personali relativi ai cittadini dell’UE. A decorrere dal 25 maggio 2018, il Regolamento europeo n. 679 del 2016 in materia di privacy è obbligatorio in tutti i suoi elementi, nonché direttamente applicabile in ciascuno degli Stati membri. Il D. Lgs. 196/2003 – Codice Privacy, con il D.Lgs n. 101 del 10 agosto 2018 è stato adeguato alle disposizioni del Reg. (UE) 2016/679: va a integrare il GDPR per quanto attiene la regolamentazione in materia di protezione dei dati personali in Italia.

Tutte le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Risulta essenziale, quindi, che ogni struttura si adegui alla normativa affinché non incorra in sanzioni, mantenendo nel tempo la conformità.

Spaziottantotto risolve le problematiche per ottemperare a quanto previsto dalla vigente normativa.

I nostri servizi per la privacy

Spaziottantotto Srl fornisce soluzioni per l’assistenza, l’assessment, la valutazione e l’implementazione delle misure organizzative, dei documenti contrattuali ed informativi nonché dell’eventuale piano di miglioramento contenente le misure tecniche e non per adeguarsi alle previsioni della norma, oltre a consulenza e supporto per la gestione della privacy e la conformità al GDPR. Questi includono: assistenza nell’adozione di un modello organizzativo per la protezione dei dati (MOP o MOPD) nel contesto del Sistema di gestione per la sicurezza delle informazioni (SGSI); analisi dei rischi; valutazione di impatto (DPIA); test di bilanciamento di interessi (LIA); formazione del personale; assunzione dell’incarico di Data Protection Officer (DPO); assistenza nella gestione dei dati personali, in caso di data breach, di notificazione o di comunicazione agli interessati, richieste del Garante e degli interessati; analisi delle basi giuridiche per la raccolta dei dati (es. siti web, app, cookie, ecc.).

I servizi per la compliance GDPR offrono un supporto completo alle organizzazioni per garantire il rispetto delle normative, compresa la valutazione della conformità, l’implementazione di soluzioni tecnologiche e la formazione e il supporto continuo per il personale.

I servizi di consulenza GDPR offrono un supporto completo alle organizzazioni per garantire la conformità al regolamento, compresa l’analisi della conformità, lo sviluppo di politiche e procedure e il supporto continuo per garantire la conformità a lungo termine

Panoramica dei servizi di compliance GDPR

  1. Valutazione della conformità: I fornitori di servizi per la compliance GDPR iniziano spesso con una valutazione dettagliata delle attuali pratiche di gestione dei dati dell’organizzazione. Questo coinvolge un’analisi approfondita dei processi di raccolta, conservazione e gestione dei dati per identificare eventuali lacune rispetto ai requisiti del GDPR. La valutazione può comprendere anche la revisione delle politiche e delle procedure esistenti e l’identificazione delle azioni necessarie per raggiungere la conformità.
  2. Implementazione di soluzioni tecnologiche: I fornitori di servizi possono aiutare le organizzazioni nell’implementazione di soluzioni tecnologiche per garantire la conformità GDPR. Questo potrebbe includere l’installazione di software di gestione dei dati personali, la configurazione di strumenti di anonimizzazione o pseudonimizzazione dei dati, e l’implementazione di sistemi di sicurezza informatica per proteggere i dati sensibili.
  3. Formazione e supporto continuo: I fornitori di servizi offrono spesso programmi di formazione per il personale dell’organizzazione per aumentare la consapevolezza e la comprensione delle normative GDPR. Questo può includere sessioni di formazione sui principi del GDPR, sui diritti degli individui riguardo ai loro dati personali e sulle responsabilità dell’organizzazione nel trattamento dei dati. Inoltre, i fornitori di servizi possono offrire supporto continuo per garantire che l’organizzazione mantenga la conformità nel tempo, fornendo aggiornamenti sulle normative e assistenza nella gestione delle richieste degli individui e delle situazioni di emergenza, come le violazioni dei dati.

Panoramica dei servizi di consulenza GDPR

  1. Valutazione della conformità: I servizi di consulenza GDPR iniziano spesso con una valutazione approfondita della conformità. Questo coinvolge un’analisi dettagliata delle attuali pratiche di gestione dei dati dell’organizzazione per identificare eventuali lacune rispetto ai requisiti del GDPR. La valutazione può includere revisioni dei processi di raccolta, conservazione e gestione dei dati, nonché delle politiche e procedure aziendali esistenti.
  2. Sviluppo di politiche e procedure: Una volta identificate le aree di non conformità, i consulenti GDPR lavorano con le organizzazioni per sviluppare politiche e procedure mirate a garantire la conformità continua con il regolamento. Questo può includere la redazione di politiche sulla privacy e sulla protezione dei dati, l’implementazione di procedure per gestire le richieste degli individui sui loro dati personali e la formazione del personale per garantire la consapevolezza e la comprensione delle normative GDPR.
  3. Supporto continuo e monitoraggio: I servizi di consulenza GDPR offrono supporto continuo alle organizzazioni per garantire la conformità a lungo termine. Questo può includere il monitoraggio delle pratiche di gestione dei dati, l’aggiornamento delle politiche e delle procedure in risposta ai cambiamenti normativi e l’assistenza nelle situazioni di emergenza, come le violazioni dei dati. I consulenti possono anche fornire consulenza su questioni specifiche, come la nomina di un responsabile della protezione dei dati (DPO) o la gestione delle relazioni con le autorità di controllo.

Dettaglio delle soluzioni disponibili

  • Adempimenti burocratici
  • Realizzazione del Modello Organizzativo per la protezione dei dati
  • Lettere di autorizzazione speciali con definizione del titolare del trattamento dei dati e del Responsabile del trattamento
  • Descrizione dei luoghi adibiti alla conservazione dei documenti contenenti dati personali e sensibili
  • Registro delle attività di trattamento in forma estesa (cd. REAT)
  • Lettere di incarico, nomine, designazioni e contratti per personale interno, consulenti o professionisti esterni
  • Lettere di incarico per i responsabili della sicurezza dei luoghi adibiti alla conservazione dei documenti e degli asset, per addetti alle pulizie e addetti alla manutenzione
  • Lettere di autorizzazione al trattamento dei dati per società di manutenzione hardware e software
  • Predisposizione di modulistica per commercialisti, collegi sindacali, cliniche e pubbliche amministrazioni, ecc.

Ulteriori Misure

  • Autorizzazione dei dipendenti al trattamento dei loro dati
  • Informative per clienti e fornitori
  • Informative per agenti e rappresentanti
  • Informative personalizzate
  • Analisi del sito web, cookie e gestione del consenso

Misure atte al trattamento elettronico dell’informazione

  • Gestione e custodia delle credenziali di accesso agli elaboratori come previsto da normativa vigente.
  • Sistema di back-up dei dati come riportato nel documento programmatico della sicurezza previsto dalla normativa vigente
  • Sistema firewall di protezione da intrusioni esterne e intercettazione delle informazioni presenti in rete
  • Antivirus per evitare attacchi e degrado dei dati contenuti sugli elaboratori
  • Filtri e politiche antispam
  • Predisposizione di modulistica atta a richiedere l’autorizzazione per la costituzione di banche dati a livello informatico
  • Misure per amministratori di sistema

Regolamenti e formazione

  • Formazione sugli obblighi inerenti alla privacy per la struttura
  • Formazione ai dipendenti
  • Istituzione di regolamento interno sulla gestione e sul trattamento delle banche dati in formato elettronico e cartaceo
  • Istituzione di regolamento informatico e di gestione della strumentazione elettronica
  • Istituzione di regolamento di telefonia

Analisi dei rischi e valutazione di impatto

Realizzazione del documento analisi rischi per i dati conservati all’interno della struttura riportante:

  • rischi dovuti al contesto
  • rischi dovuti agli operatori
  • rischi dovuti agli strumenti ecc.

Videosorveglianza e Geolocalizzazione

  • Documentazione relativa ai principi di necessità, finalità, liceità e proporzionalità che rendono attuabile l’utilizzazione di apparecchiature di videosorveglianza all’interno della struttura o di geolocalizzazione dei veicoli.
  • Nomina del titolare e delle persone autorizzate al trattamento delle immagini e dei dati di profilazione della posizione di persone e cose.