Effe Diligence

Headquarter

Via Partigiani d’Italia, 113
50053 Empoli (FI)
(+39) 0571 546352
info@effediligence.it

CONSULENZA PRIVACY

In un mondo sempre più digitale, la tutela della Privacy rappresenta oggi un argomento di primaria importanza per le aziende.

Infatti, secondo il REG. UE 2016/679, tutte le aziende, dalle più strutturate alle micro imprese, sono obbligate ad adottare le opportune misure di sicurezza.

La soluzione ottimale per offrire una consulenza in un ambito così delicato si concretizza non solo attraverso la redazione  della documentazione necessaria, ma anche entrando all’interno dell’ecosistema aziendale, così da avere tutte le informazioni necessarie per comprendere le dinamiche e rendere partecipi tutti i soggetti appartenenti all’organizzazione sulle corrette procedure da adottare per salvaguardare i dati dei dipendenti, dei clienti e dei fornitori.

SERVIZI OFFERTI

Due Diligence | Report preventivo

Ricerca della migliore soluzione per adempiere agli obblighi normativi, valutando il trade off tra il potenziale rischio sanzionatorio connesso ad eventuali inadempimenti e la costruzione/implementazione di un sistema privacy da parte del titolare del trattamento dei dati.

Alla Due Diligence segue la stesura di un report con tutte le attività da intraprendere e i documenti da redigere per raggiungere la compliance.

Identificazione delle figure e delle responsabilità

Un’analisi mirata all’identificazione delle figure interne ed esterne all’azienda che trattano dati autonomamente o per conto della stessa.

Le figure previste dal Reg. UE 2016/679 sono:

  • Titolare del trattamento
  • Responsabile del trattamento
  • Data Protection Officer (DPO) se previsto
  • Amministratore di sistema
  • Persona autorizzata
Identificazione ed analisi dei trattamenti

Ogni titolare del trattamento ha l’obbligo di tenere un registro delle attività di trattamento svolte sotto la propria responsabilità.

Qualsiasi cambiamento, in particolare in ordine alle modalità, finalità, categorie di dati, categorie di interessati, deve essere inserito nel Registro, dando conto delle modifiche sopravvenute.

Mappatura degli archivi informatici e cartacei

Secondo la normativa, per archivio si intende qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico.

All’interno di un’azienda possono quindi essere presenti numerosi archivi informatici. È molto importante identificare la funzione di ognuno e consentire l’accesso esclusivamente al personale che lo utilizza, seguendo minuziosamente le linee guida GDPR.

Analisi sito web e social

Ogni sito web deve contenere obbligatoriamente alcuni elementi in grado di tutelare la privacy dell’utente:

  • Privacy Policy
  • Cookie Policy
  • Form ottimizzati per la raccolta dei consensi
  • Informative
  • Gestione dei diritti dell’interessato
  • e-commerce ottimizzato con le corrette procedure di registrazione e di checkout
Redazione del Manuale Operativo Privacy

Il manuale ha lo scopo di fornire istruzioni, modalità operative da seguire per il loro trattamento, nonché concrete soluzioni per affrontare alcune possibili problematiche, così da essere in grado di rappresentare un valido ausilio per tutte le figure identificate.

Procedure e documenti di supporto
  • Lettere di nomina
  • Procedura per la gestione dei Data Breach
  • Organigramma Privacy
  • Procedura di Valutazione di Impatto (DPIA) quando previsto
  • Procedura di cooperazione con l’Autorità di controllo
  • Informative clienti, fornitori e dipendenti
  • Linee guida Sicurezza informatica
  • Istanza di autorizzazione all’installazione di impianti audiovisivi

Prenota una consulenza

VAI

Richiedi informazioni

VAI