Adeguamento Aziendale al Regolamento Privacy UE 2016/679 GDPR

FASE DI ANALISI O AUDIT GDPR
Durante l’intervento saranno sottoposti, compilati e successivamente validati le checklist di approfondimento. Quanto sopra rappresenta il primo fondamentale passaggio, alla compliance GDPR in quanto consente l’elaborazione di una Gap Analysis in grado di identificare tutti gli scostamenti dei processi aziendali alla normativa. Verranno quindi dettate le linee guida per l’adeguamento e stabilito il cronoprogramma da eseguire nel corso del tempo.

FASE DI PROGETTAZIONE DEL PIANO DI ADEGUAMENTO
Questa fase viene svolta sia in presenza che da remoto per garantire che dipendenti, utenti finali, clienti e fornitori abbiano tutte le garanzie in ottica compliance GDPR. In particolare questo servizio prevede:

• Redazione del registro dei trattamenti del titolare;
• Definizione dell’Organigramma Privacy;
• Riunione di consultazione semestrale per la valutazione d’impatto e redazione della eventuale DPIA per i trattamenti che comportano una rischiosità elevata;
• Notifica dei trattamenti al Garante (ove necessario, ad esclusione delle spese di gestione);
• Elaborazione nomina e incarichi di mandato ai responsabili esterni del trattamento;
• Redazione delle policy aziendali ai fini della profilazione, moduli di contatto, cookie tecnici e privacy;
• Data Retention policy sulla base delle altre normative applicabili, oltre alla 679/16;
• Gestione delle comunicazioni con l’autorità Garante;
• Elaborazione procedura di Data Breach e modulo di compilazione della violazione del dato;
• Rimando GDPR alle vs. lettere di incarico ai singoli dipendenti.

FASE DI IMPLEMENTAZIONE NORMATIVA
È una fase attuativa del piano di azione individuato durante la progettazione e in particolare prevede:

• Attuazione azioni correttive ai sensi del GDPR e relativa documentazione – Distribuzione dei compiti e responsabilità in merito al trattamento dati (titolare del trattamento, responsabile, incaricato, etc.);
• Implementazione di informative e consensi e revisione dei modelli esistenti. – Aggiornamento o produzione della modulistica riguardo l’Informativa, Consenso, Lettere di Incarico per Incaricati, Nomina Responsabili, Nomina Responsabili esterni, Nomina addetti alla Gestione e Manutenzione dei Sistemi;
• Formazione – Erogazione di una sessione di formazione obbligatoria agli addetti al trattamento della durata di 4h, da effettuarsi in modalità frontale o FaD.

FASE DI IMPLEMENTAZIONE TECNICA
Il Cliente potrà decidere di affidarle in toto/in parte a fornitori esterni o eseguirle internamente.

• Adeguamento sistemi informativi e gestionali.
• Adeguamento sistemi web, e-commerce e app mobile.
• Adeguamento infrastruttura informatica.
• Adeguamento locali aziendali.

INCARICO DPO DATA PROTECTION OFFICER (SE NECESSARIO)
Verrà formalizzato l’incarico al Responsabile della Protezione dei Dati, opportunamente dichiarato al garante, il quale lavorerà in team per il costante mantenimento della protezione dei vs. dati personali e dei vostri soci. Avrà il compito di informare e fornire consulenza al titolare del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati. Sorveglierà l’osservanza del Regolamento, cooperando con l’autorità di controllo e divenendo punto di contatto con la medesima. Operativamente, verranno stabiliti, presso le sedi del cliente, 3 audit annuali secondo un crono programma che verrà stabilito insieme al cliente durante il primo incontro.