• Facebook
  • Twitter
  • YouTube
  • Instagram

Moduli Privacy e GDPR

Un servizio per fare le scelte giuste nella tua situazione specifica

RICHIEDI IL NUOVO QUESTIONARIO DEL CLUB DELLA SICUREZZA
per scoprire il profilo di rischio della tua attività e scegliere il servizio opportuno


Sei un AGENTE DI COMMERCIO? => => => Richiedi il Vademecum con i Moduli


Per entrare in contatto con lo Sportello GDPR & Sicurezza Informatica

FAI UNA DOMANDA AGLI ESPERTI

Vuoi approfondire la tua situazione?
PRENDI UN APPUNTAMENTO


I servizi dello Sportello saranno sospesi dal 3 agosto e riprenderanno regolarmente da lunedì 27 agosto.


PRIVACY ASSESSMENT

Il processo di adeguamento al Reg. UE 679/2016, volto a raggiungere la cosiddetta Privacy Compliance, richiede una prima verifica iniziale che ha come obiettivo l’individuazione delle non conformità e la distanza del sistema aziendale dalla compliance normativa, permettendo quindi di identificare e di conseguenza pianificare correttamente le azioni da intraprendere. Le verifiche riguardano:

  • Documentazione prevista dal Codice;
  • Misure di sicurezza fisiche;
  • Misure di sicurezza logiche (informatiche);
  • Misure di sicurezza organizzative (ad es. esistenza di politiche e/o di procedure);
  • Provvedimenti del Garante Privacy (quali ad esempio amministratori di sistema, videosorveglianza, localizzazione satellitare, marketing e profilazione della clientela).

Dalla privacy assessment emergono le eventuali carenze (gap analysis e compliance normativa) e i successivi servizi erogabili dal Club.


PRODUZIONE DOCUMENTALE

Sono previste le seguenti attività:

  • Redazione aggiornamento dei documenti di sistema necessari alla compliance documentale:
  • Individuazione di ruoli e responsabilità (Organigramma della Privacy);
  • Stesura delle lettere di nomina di incaricati e responsabili del trattamento (e di eventuali soggetti terzi);
  • Stesura delle informative per gli interessati (clienti/utenti, fornitori, dipendenti);
  • Identificazione dei casi che prevedono l’obbligo di prestazione del consenso da parte degli interessati, e predisposizione della formula di richiesta del consenso;
  • Qualora necessaria, realizzazione della DPIA (Data Protection Impact Assessment);
  • Stesura delle Procedure Privacy di rilascio, conservazione e aggiornamento della documentazione.


PIATTAFORMA “CLICK GDPR”

La piattaforma in questione permette al Committente di adempiere al Regolamento generale per la protezione dei dati personali (General Data Protection Regulation o GDPR), in modo autonomo e senza istallare nulla sui propri personal computer, in quanto grazie all’inserimento di alcune informazioni da parte del Committente la piattaforma produrrà automaticamente:

  • Informative al trattamento rivolte a qualsiasi interessato;
  • Lettere di incarico per il trattamento dei dati personali per “i soggetti autorizzati al trattamento”;
  • Lettere di nomina dei responsabili esterni del trattamento;
  • Lettere di nomina dei responsabili interni del trattamento;
  • Lettere di nomina del DPO (Data Protection Officer);
  • Lettera di nomina degli Amministratori di Sistema;
  • Lettera di nomina per gli incaricati al trattamento delle immagini della Videosorveglianza; 
  • Realizzazione della DPIA (Data Protection Impact Assessment);
  • Definizione delle Contromisure di Sicurezza Tecnologiche, Organizzative e Fisiche adeguate per l’azienda in quanto nel rispetto dei risultati ottenuti nella DPIA;
  • Realizzazione del Registro delle Attività;
  • Realizzazione del Registro degli Incidenti;
  • Procedura per il Data Breach;
  • Formazione in modalità e-learning per tutti i dipendenti dell’azienda (a richiesta).

La piattaforma “CLICK GDPR” rimarrà a disposizione del Committente per la durata iniziale di 1 anno, salvo rinnovo successivo del servizio, così che possa essere utilizzata in qualsiasi momento per aggiornare la documentazione, scaricare la documentazione, crearne di nuova ecc. rappresentando anche un importante archivio degli adempimenti previsti dal GDPR e quindi una delle comprove di adempimento al GDPR.


FORMAZIONE IN AULA

Tutti gli incaricati devono essere istruiti sulle corrette modalità di trattamento dei dati; inoltre è importante far sì che tutti coloro che trattano i dati applichino nella pratica quotidiana le misure di sicurezza previste dalla legge e le regole comportamentali fissate dal Committente.
Sono previste le seguenti attività:

  • Predisposizione di un piano formativo;
  • Attuazione delle sessioni formative in aula, presso la sede del Committente, della durata di 4 ore cad.


AUDIT

Per avere un sistema di gestione della Privacy coerente ed efficace nel tempo, occorre adottare precise misure di sicurezza, procedure e controlli. Tali requisiti vengono messi in particolare evidenza all’interno del Regolamento Europeo, anche in relazione all’applicazione del principio di Accountability richiamato all’interno di quest’ultimo.
È quindi indispensabile che ogni azienda predisponga un piano annuale di Privacy Audit di prima parte (Internal Audit). I principali obiettivi dell’Audit sono la valutazione delle conformità ai criteri (requisiti di legge e requisiti interni all’organizzazione) e l’indicazione delle eventuali azioni correttive e/o di miglioramento. Tali attività verranno rese attraverso il sopralluogo del consulente presso la sede del Committente con successivo rilascio di una relazione scritta.

 

Tenuto conto delle caratteristiche di ogni singola Azienda, i prezzi dei moduli dei servizi sopracitati SONO PERSONALIZZATI.

Il servizio è limitato alle aziende della Lombardia.
Al di fuori delle province di Milano, Lodi, Monza e Brianza sarà richiesto il rimborso delle spese di trasferta a piè di lista.
L'adesione al Club della Sicurezza ed i servizi offerti potranno essere fruiti esclusivamente dalle aziende associate a Confcommercio Milano, Lodi, Monza e Brianza e/o associazioni aderenti, in regola con il pagamento dei contributi associativi.

 

Per entrare in contatto con lo Sportello GDPR & Sicurezza Informatica

FAI UNA DOMANDA AGLI ESPERTI

Vuoi approfondire la tua situazione?
PRENDI UN APPUNTAMENTO


 
Richieste e segnalazioni