Consulenza Privacy GDPR
Il 25 maggio del 2018 è entrato in vigore il GDPR 2016/679 (Regolamento UE in materia di protezione dei dati personali) rivoluzionando il modo in cui imprese, associazioni ed amministrazioni pubbliche devono trattare i Dati personali dei cittadini residenti nell’Unione Europea.
Reconsult S.r.l. offre un servizio di Consulenza Privacy GDPR personalizzata: analizza la situazione di partenza per progettare ed implementare un Sistema di Gestione Privacy adeguato alle esigenze aziendali, nella corretta applicazione del Regolamento GDPR.
Reconsult S.r.l. non impiega software né soluzioni automatizzate bensì implementa soluzioni molto personalizzate mediante interventi mirati che si basano sulla specifica realtà aziendale ed al contesto ambientale nel quale essa opera.
Reconsult S.r.l.fornisce il servizio in outsourcing del DPO (Data Protection Officer) i cui compiti sono:
- informare e consigliare i dipendenti sui loro obblighi derivanti dal GDPR e dalla normativa nazionale;
- sorvegliare l’osservanza del GDPR e delle policies interne in materia di data protection, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale e i relativi audit;
- fornire, se richiesto, un parere sulla valutazione d’impatto del trattamento sulla protezione dei dati e sorvegliarne lo svolgimento;
- cooperare con le autorità di controllo (ad esempio, Garante della Privacy e Guarda di Finanza) nell’ambito della normativa GDPR.
L’attività di Consulenza Privacy GDPR di Reconsult S.r.l. propone percorsi formativi destinati al personale aziendale incaricato a trattare dati personali al fine di garantire una corretta conoscenza della normativa del Regolamento del GDPR e un’efficace protezione dei dati in azienda.
Consulenza Sistema Gestione Privacy: le fasi dei progetti
I progetti di Reconsult S.r.l. si articolano nelle seguenti fasi:
- Analisi e censimento dei trattamenti svolti dall’organizzazione, rilevanti ai fini del GDPR;
- Predisposizione delle informative (clienti, fornitori, privacy policy e cookie policy sito);
- Verifica conformità e nomine dei responsabili esterni. Nomina DPO (se richiesto);
- Analisi conformità dei Responsabili Trattamento (DPA) e dei contratti;
- Formazione e nomina dei soggetti autorizzati;
- Assessment informatico: mappatura dei componenti della rete aziendale, identificazione dei volumi contenenti dati personali, profili e autenticazioni, software installati e controllo licenze;
- Analisi dei rischi: valutazioni d’impatto sulla protezione dei dati (DPIA), rischi associati ai processi aziendali, misure di mitigazione in essere o da adottare;
- Verifica conformità di app e sito web;
- Adozione di procedure per minimizzare il rischio e per la gestione dei data breach.