Nuovo regolamento privacy 679 - studio legale Nicolè Padova

logo-studio-legale-nicolè
logo-studio-legale-nicolè
logo-studio-legale-nicolè
logo-studio-legale-nicolè
Vai ai contenuti
Regolamento europeo privacy 679/2016 padova
Regolamento europero privacy 679/2016
Il Il Regolamento UE 679/2016, indica gli adempimenti che devono essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche nella raccolta, gestione, elaborazione, archiviazione dei dati personali.
 

 
Le aziende devono organizzare processi, modelli operativi, sistemi informatici, procedure per gestire correttamente e in sicurezza i dati personali trattati e archiviati.
 

 
Il nostro approccio integrato
 
Diventiamo partner delle aziende, a prescindere dalle dimensioni e dal settore merceologico, che devono adattare u processi e le procedure organizzative per adeguarsi alla normativa europea, operando, allo stesso tempo, una revisione delle procedure, anche quelle non strettamente interessate dall’adeguamento normativo per operare un miglioramento generale.
 

 
Il nostro modello di intervento prevede un approccio graduale e non invasivo nei processi, attraverso un assessment integrato in grado di evidenziare la situazione generale dei processi di trattamento e di indicare le aree da coinvolgere per adeguarsi ai requisiti del GDPR.
Le attività del processo di consulenza ed assistenza all’adeguamento alla normativa europea sono indirizzate, sin da subito, verso l’implementazione del progetto di adeguamento, articolato in interventi verticali che possono riguardare a struttura tecnologica ed informatica, la logistica interna, l’organizzazione operativa, la contrattualistica, gli aspetti legali anche a carattere internazionale, le relazioni con le maestranze ed i sindacati, la formazione interna, gli audit di ingresso e di verifica periodica.
 

 
Se necessario ed opportuno, assumiamo l’incarico di D.P.O. Data Protection Officer, fornendo assistenza e consulenza diretta al titolare del trattamento secondo quanto previsto all’art. 37 del GDPR
 

 
AVVIO DEL PROCESSO DI ADEGUAMENTO
 
La fase iniziale del processo di adeguamento, prevede la rilevazione degli elementi di non conformità alle norme vigenti, e si svolge attraverso la raccolta ed elaborazione di informazioni su:
 
  1. stato di conformità dell'organizzazione e dei suoi processi alle norme privacy, ai provvedimenti del Garante e ad altre norme specifiche di settore afferenti alla tutela dei dati o al loro trattamento;
  2. evidenza dei trattamenti effettuati nelle direttrici interno - interno, interno – esterno, esterno - interno;
  3. evidenza sulle banche dati attive nell'organizzazione;
  4. organigramma operativo delle risorse interne e/o esterne coinvolte nei trattamenti;
  5. evidenza delle responsabilità di ogni risorsa, dei compiti assegnati e/o assegnabili con dettaglio specifico degli strumenti assegnati per eseguire il trattamento;
  6. mappa dei rischi sui trattamenti.
           

REDAZIONE DEI DOCUMENTI, DELLE PROCEDURE E DEI REGISTRI
 
  1. Redazione del DOSSIER MODELLO OPERATIVO PRIVACY
  2. Redazione delle informative brevi e/o estese previste dagli artt. 13 e 14 GDPR, compresa la cookie policy;
  3. Redazione del Registro dei Trattamenti come titolare e come responsabile;
  4. Identificazione dei trattamenti potenzialmente soggetti a DPIA (Data Privacy Impact Assessment);
  5. Redazione dell’architettura interna delle autorizzazioni al trattamento per il personale interno e redazione del documento di nomina;
  6. Redazione del registro dei responsabili esterni al trattamento (elenco dettagliato dei fornitori di servizi esterni e redazione delle lettere di nomina come indicato all’art. 28;
  7. Redazione e personalizzazione delle procedure operative:
  8. Gestione Diritti degli Interessati;
  9. Gestione delle violazioni o Data Breach;
  10. Gestione della sicurezza della Rete Locale;
  11. Disaster Recovery e Business Continuity;
  12. Gestione delle credenziali di accesso: evidenze di consegna;
  13. Backup log dei sistemi interni e/o esterni all'organizzazione;
  14. Procedura gestione interruzioni pregresse (procedura di verifica periodica);
  15. Regolamento interno privacy che disciplina l’uso di Internet, della Posta elettronica, della rete Wi-Fi, dei device, concessi in uso ed altro.
                           

Siamo a disposizione, affiancati da professionisti nelle diverse discipline (informatiche, tecniche, normative), per la mappatura dei dati e l'analisi dei "punti contatto" con le varie tipologie di utenti, la predisposizione dei nuovi modelli organizzativi, l'adeguamento alla contrattualistica e la formazione del personale aziendale e dei responsabili della protezione dei dati o D.P.O. (Data Protection Officer).

studio legale avv.to Selene Nicolè | via Niccolò Tommaseo, 70/d | 35131 Padova | p.iva 04079250280

studio legale avv.to Selene Nicolè | p. iva 04079250280 | Padova 35131
studio legale avv.to Selene Nicolè
via Niccolò Tommaseo, 70/d | Padova 35131
p.iva 04079250280 | c. fisc. NCLSLN78L71G693E
logo-studio-legale-nicolè
logo-studio-legale-nicolè
p. iva 04079250280
Torna ai contenuti