PRIVACY GDPR

L’Audit Privacy è una valutazione dei processi aziendali sul grado di rispetto della normativa vigente. Si può paragonare a un check up perché va fatto da un esperto indipendente, il consulente privacy.

L’audit dal punto di vista pratico consiste in una intervista al titolare del trattamento dati in azienda, che si svolge periodicamente. Le domande sono dirette a conoscere in che modo i dati vengono raccolti e trattati sia in archivi digitali, che cartacei.

Il GDPR impone una serie di obblighi che non si risolvono unicamente nella redazione e conservazione di documenti cartacei, ma consistono invece in un continuo controllo ed aggiornamento della documentazione e delle procedure aziendali. Risulta quindi di fondamentale importanza occuparsi della conformità della propria organizzazione nell’ottica di ridurre il rischio di comportamenti sanzionabili.

Cosa offriamo per la gestione della tua Privacy ISODATA SRL Professional Advisor, attiva già da anni nel campo della consulenza sulla privacy, offre l'esperienza di personale altamente specializzato nell'espletamento degli obblighi di legge relativi al REG UE 2016/679, capace di far coincidere aspetti tecnici e legali con l'attuazione di un modello sostenibile per l'azienda.I servizi proposti e l'iter della consulenza possono essere schematizzati così:

Audit iniziale per una prima valutazione della conformità aziendale agli obblighi di legge (documentazione e processi); Definizione degli obiettivi gestionali e organizzativi; Definizione delle banche dati e dei flussi informativi; Definizione dei diritti di accesso alle banche dati cartacee e/o informatiche; Valutazione dei rischi e determinazione delle misure di sicurezza (per impedire la perdita e/o distruzione dei dati, consultazioni indesiderate) nel trattamento dei dati personali; Individuazione delle possibili emergenze e delle procedure correttive; Messa in sicurezza dei Sistemi Informatici; Definizione di un organigramma aziendale.

Nomina dei responsabili, degli incaricati, dei preposti alla custodia delle password e dell'amministratore di sistema. Analisi dei trattamenti di dati eseguiti in outsourcing (da parte di soggetti esterni) Elaborazione, in interazione diretta con il cliente, del Documento Programmatico sulla Sicurezza previsto dall'Allegato B del D.Lgs. 30 giugno 2003 n. 196, “Disciplinare tecnico in materia di misure minime di sicurezza”; Formazione e addestramento adeguato e coerente con il sistema di gestione interno della privacy a tutti i collaboratori (interni ed esterni); Supporto in caso di contenzioso o qualora fosse necessario inoltrare ricorsi o avanzare istanze dinanzi al Garante o all'Autorità Giudiziaria; Controllo e il mantenimento dei sistemi informativi in conformità con gli obiettivi prefissati.

La Consulenza per la gestione della Privacy Si rivolge a tutti coloro che trattano dati personali (ditte individuali, imprese, scuole e università, studi medici, associazioni (…)) mediante strumenti elettronici o manuali. Tutti questi Soggetti sono tenuti ad adottare ed attuare le misure di sicurezza prescritte dal Codice. La complessità della gestione dei dati in ogni singola azienda o ente ne definisce gli adempimenti specifici.

ISODATA SRL si occupa di fornire alle aziende questa tipologia di formazione, erogata da professionisti del settore di comprovata esperienza e competenza. Le modalità di erogazione sono pensate per garantire alle aziende la possibilità di ottenere un corso quanto più possibile aderente alle proprie esigenze e alla realtà aziendale specifica, con particolare riferimento alla tipologia di trattamento effettuata, alle categorie di dati trattati e alle proporzioni dell’azienda stessa.

La nostra proposta prevede infatti la possibilità di ricevere la formazione: In presenza presso la vostra sede Online, con l’erogazione di videocorsi, attraverso una apposita piattaforma web.

ISODATA SRL offre un servizio di verifica e certificazione annuale dei siti web e degli e-commerce in grado di aumentare l’affidabilità dell’ azienda verso i propri utenti e clienti, oltre ad un servizio di consulenza e assistenza nella redazione della contrattualistica per l’attività di e-commerce: condizioni d’uso del sito web, condizioni di vendita, informative sulla privacy (Privacy Policy), cookies policy, disciplina tutela del consumatore, diritto di recesso.

Il servizio si avvale della collaborazione di avvocati esperti per la predisposizione della contrattualistica, valutando le vostre specifiche esigenze.

Il Regolamento Europeo ha introdotto una figura molto importante che nella versione italiana della norma viene definito Responsabile della Protezione dei dati. DPO è l’acronimo di Data Protection Officer in italiano Responsabile della Protezione dei Dati Personali (RPD), si tratta di un soggetto che deve fornire assistenza e consulenza al titolare del trattamento per il rispetto dalla normativa di settore. Il suo ruolo è fondamentale, seppur non obbligatorio per tutte le aziende. Leggi il nostro articolo per sapere quando il DPO è obbligatorio.

Questa figura può essere sia interna sia esterna, deve essere formalmente nominata ed è fondamentale che risponda a tutta una serie di requisiti che la rendono idonea all’incarico: deve avere competenze approfondite sul nuovo regolamento GDPR 2016/679 deve sapersi interfacciare con le figure interne dell’aziende assumendo un ruolo di coordinamento e supervisione deve avere carattere di imparzialità e autonomia deve essere una figura di riferimento a cui gli interessati possano rivolgersi non può assumere il ruolo se in conflitto con altre mansioni aziendali (esempio: il responsabile dei servizi IT potrebbe non essere idoneo al ruolo perché agirebbe da controllore e controllato) deve sapersi interfacciare con le autorità di controllo in maniera professionale e competente

Il nostro servizio: I professionisti di ISODATA SRL possiedono un esperienza pluriennale, oltre a competenze in grado di abbracciare la tematica tanto dal punto di vista legale quanto dal punto di vista informatico.

Ricoprono attualmente incarichi come Responsabili della Protezione dei Dati Personali ( in sigla RPD – DPO) in strutture pubbliche e private di rilevante importanza, con esperienze anche in organizzazioni che, per loro natura, trattano categorie particolari di dati.
Collaborano proattivamente con il management aziendale definendo mezzi e misure per la migliore gestione dei dati personali, in conformità ai dettami del Codice della Privacy ed al prossimo GDPR, al contempo mantenendo inalterati quei requisiti di autonomia ed indipendenza che costituiscono garanzia di qualità del servizio prestato.

ISODATA SRL offre un servizio di verifica e certificazione annuale dei siti web e degli e-commerce in grado di aumentare l’affidabilità del brand verso i propri utenti e clienti, attraverso lo studio, la compilazione e la predisposizione delle pagine relativa alla privacy policy ed alla cookie policy, anche in base alle effettive funzionalità del sito Web.

Da tempo la nostra azienda segue realtà che operano nell'ambito della privacy per la profilazione dei clienti. Questo ambito, da noi definito come privacy sui "big data" o "business privacy", è di importanza fondamentale per tutte quelle aziende che operano con liste leads profilate. La nostra consulenza si sostanzia in questi casi con la predisposizione delle informative idonee ad effettuare la comunicazione o diffusione dei dati stessi.

ISODATA garantisce tutela sia all’imprenditore, professionista o pubblica amministrazione che sia incorsa in un accertamento e rischi di essere sanzionata, sia al soggetto interessato che intenda esercitare o tutelare i propri diritti.

La competenza specialistica del nostro Ufficio Legale consente al cliente di avere a disposizione la miglior tutela possibile nella delicata fase del contenzioso privacy.

La visualizzazione e la registrazione di immagini mediante l'utilizzo di Sistemi di Videosorveglianza configurano un trattamento di dati personali e per tale motivo è obbligatorio che la tua azienda rispetti tutte le disposizioni di legge previste dal D.lgs. 196/03 (Codice Privacy) e del REG UE 2’16/679 in materia di Privacy e dalla L. 300/70 (Statuto dei Lavoratori) in materia di controllo a distanza dei lavoratori.

Il nostro Team di esperti in Videosorveglianza Privacy, è in grado di supportare la tua azienda in tutti gli Adempimenti Privacy obbligatori per l'adeguamento dei tuoi sistemi di videosorveglianza sia in Italia che all'Estero.