Privacy e General data protection regulation  gdpr - Il trattamento dei dati personali

Supportiamo le aziende nella creazione di un sistema di gestione privacy adeguato alla propria personale realtà (accountability). L’adeguamento cogente legato al trattamento dei dati personali porta con sè positivi risvolti e riflessi sui protocolli richiesti dai Modelli Organizzativi in tema di prevenzione dei reati societari. DADADATI, che offriva un servizio di adeguamento Privacy dal taglio pratico e funzionale, già con il d.lgs 196/03, mediando tra obblighi normativi e necessità operative, si conferma con un approccio pragmatico. Siamo l' alternativa ad interventi settoriali che spesso non colgono la complessità dell’insieme, costringendo l’imprenditore a moltiplicare le consulenze ed i costi.

Tutelare la Privacy vuol dire tutelare la libertà e la dignità di clienti, dipendenti, collaboratori. Tutelare la Privacy significa garantire il business.

Coniugare questi due elementi è la sfida che il Nuovo Regolamento Europeo lancia al mondo economico imprenditoriale. La Privacy come valore aggiunto promosso dal management, trasmesso al personale attraverso la formazione, le best practices e le procedure, per costruire un modello operativo ed organizzativo capace di dialogare e comunicare con gli atri sistemi aziendali presenti in azienda, è un’opportunità da non farsi scappare.

Trasformare vecchi e nuovi obblighi legislativi in un’occasione irripetibile per rafforzare i propri valori, la value proposition nei confronti degli stakeholder e per migliorare la propria produttività è l’obiettivo ambizioso che DADADATI si prefigge di far raggiungere alla propria clientela

Offriamo

Rilievo del reale livello di adeguamento alla norma. Verifica presenza di procedure e della reale applicazione dei presupposti di legge; verifica dei sistemi informativi.

Per coloro che vogliono verificare la conformità della propria struttura imprenditoriale e/o professionale alle prescrizioni imposte dalla legislazione Privacy, DADADATI propone attività di Assessment Privacy articolati su diversi livelli di analisi.

L’audit di primo livello si pone come obiettivo un’analisi per macro aree e risponde all’esigenza di conoscere e prendere coscienza di vulnerabilità e criticità con eventuali ripercussioni amministrative e di responsabilità civile e penale. Attraverso questo primo livello di audit, che pone in evidenza vulnerabilità nella gestione dei contratti di fornitura di servizi vari, nonché nella gestione dei sistemi informativi e nella congruità delle misure di sicurezza, il cliente ottiene lo stato dell’arte.

L’audit di secondo livello implica un’analisi più approfondita volta a verificare maggiormente i sistemi informativi: rete, configurazioni, gestionali. L’audit di secondo livello, oltre ad offrire informazioni di maggior dettaglio, risponde all’obbligo di verifica dell’applicazione e dell’efficacia e conformità delle misure di sicurezza. E’ uno strumento di accountability.

Servizi di cyber security: vulnerability assessment, penetration test sulla rete e sui servizi web.
La liceità del trattamento dei dati ha un notevole impatto sul Risk Management, per questo è importante uniformare i sistemi di gestione presenti in azienda. La protezione del dato è un processo aziendale.

All’assessment organizzativo, documentale, tecnologico, segue la costruzione di un progetto GDPR per il quale sarà fondamentale perseguire consenso e creare un presidio, avere un team a supporto.

Formazione, elenco e analisi trattamenti; registro del titolare; registro del responsabile; analisi di rischio sul trattamento dei dati censiti, piano di compliance, attività di mitigazione per la valutazione d’impatto; chain of responsability; privacy by design applicata, ossia rischio residuale pari a zero. Mantenimento, crescita e sviluppo del sistema privacy creato.

Supporto nella stesura di accordi e/o contratti per i sevizi acquistati o forniti, gestione contrattuale delle garanzie secondo quanto richiesto e specificato dall’art 28 del GDPR, stesura degli accordi richiesti in caso di Co-titolarità come da art 26 del nuovo regolamento.
Supporto e assistenza nel disegno di una rete e di un’infrastruttura di rete pensata per rispondere sin dalla nascita ai requisiti minimi di privacy e sicurezza. Incarichi di project manager.

Attività di verifica del sistema creato

Servizi di verifica periodica del sistema di sicurezza perimetrale: interna, sito web, social, backup, disaster recovery, business continuity.
Il Gdpr rafforza il concetto di consenso libero. Si chiede un'azione affermativa. Non ha valore il consenso ottenuto con l'approccio “tutto o niente”, la spunta sull'affermazione: “si dichiara di aver letto l'informativa”, non equivale alla manifestazione di un consenso libero ed esplicito. Non lo è l neppure la dichiarazione: “continuando la navigazione o facendo scroll col mouse, l'utente presta il consenso”. Occorre raccogliere il consenso per ogni singolo scopo.

Offriamo una reale soluzione alla corretta gestione dei cookie, non scaricandoli sul teminal dell’utente prima della manifestazione di un consenso. Applichiamo la regola della corretta raccolta, conservazione, rettifica e aggiornamento del consenso, consapevoli dell’importanza della trasparenza e del rispetto dell’utente del quale occorre riconquistare la fiducia.
Copriamo l'incarico di Data Protection officer prestando attenzione a non entrare in conflitto con gli incarichi di consulenza. L'impianto documentale privacy composto da nomine informative, registro trattamento del Titolare, registro del Trattamento del Responsabile, analisi di rischio e dal Data privacy impact potrà essere certificato e coperto da Assicurazione, se richiesto dal cliente.
Assistenza nella cancellazione dal web di informazioni lesive della reputazione, dalla prima diffida alla presentazione del ricorso in Tribunale o al Garante della Privacy per la tutela dell’inalienabile diritto ad “essere dimenticati”.
Assistiamo il cliente nelle attività di segnalazione, reclamo e ricorso al Garante; offriamo consulenza alle società anche tramite la redazione di pareri pro veritate.

Il parere pro veritate è un parere con il quale il legale o il consulente, esprime un parere di carattere oggettivo e super partes, redatto nell’interesse della verità. Il parere pro veritate, è tale solo se non è di parte. La redazione del parere pro veritate che richiede approfondimenti giuridici, di dottrina e di giurisprudenza, è il supporto ad una conoscenza strumentale alle scelte da prendere; altresì, è idoneo a limitare al minimo il rischio di controversie giudiziarie pregiudizievoli agli affari del cliente.

Per fare un esempio in ambiente privacy, si ipotizzi una società del settore creditizio e finanziario che si pone il quesito se obbligata o meno all’applicazione delle prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie – Provvedimento n. 192 del 12 maggio 2011

Ti potrebbero interessare gli altri nostri servizi