Analisi dei rischi
Individuazione delle aree critiche tramite una prima intervista
Privaceasy non è solo un software ma un team di consulenti privacy specializzati
346
CONSULENZE
1
2
3
4
1
Possiamo redigere la tua informativa privacy
2
Possiamo offrirti una consulenza completa a partire dalla fase di analisi
3
Possiamo seguire la tua azienda giorno per giorno
4
Contattaci e fissa un appuntamento con un consulente
1
2
3
4
1
Possiamo redigere la tua informativa privacy
2
Possiamo offrirti una consulenza completa a partire dalla fase di analisi
3
Possiamo seguire la tua azienda giorno per giorno
4
Contattaci e fissa un appuntamento con un consulente
Nomina responsabili
Nomina dei vari ruoli tra cui titolare, DPO, responsabili ed incaricati
Redazione documenti
Creazione della modulistica e reportistica dell’azienda ed aggiornamento nel corso del tempo
Adeguare l’infrastruttura
Indicazioni in merito agli adeguamenti necessari per l’infrastruttura aziendale ed informatica
formazione del personale
Formazione degli addetti alla gestione dei dati in merito alle procedure da adottare ed eventuali rischi connessi
informare le autorità
Interventi tempestivi per la denuncia delle autorità in merito alla violazione dei dati
” FACILE PER L’AZIENDA,
FACILE PER IL CLIENTE “
“FACILE PER L’AZIENDA, FACILE PER IL CLIENTE”
Analisi dei rischi
Individuazione delle aree critiche tramite una prima intervista
Nomina responsabili
Nomina dei vari ruoli tra cui titolare, DPO, responsabili ed incaricati
Redazione documenti
Creazione della modulistica e reportistica dell’azienda ed aggiornamento nel corso del tempo
Adeguare l’infrastruttura
Indicazioni in merito agli adeguamenti necessari per l’infrastruttura aziendale ed informatica
formazione del personale
Formazione degli addetti alla gestione dei dati in merito alle procedure da adottare ed eventuali rischi connessi
informare le autorità
Interventi tempestivi per la denuncia delle autorità in merito alla violazione dei dati
” FACILE PER L’AZIENDA,
FACILE PER IL CLIENTE “
“FACILE PER L’AZIENDA, FACILE PER IL CLIENTE”
Domande Frequenti
Cosa vuol dire essere un Consulente privacy?
Il Consulente privacy è un professionista che gode di una certificazione specifica o di un corso di studi dedicato. Tali corsi servono a formare un Consulente preparato e costantemente aggiornato al fine di aiutare e supportare le aziende ed i professionisti per mettersi in regola con il nuovo Regolamento Europea GDPR, così da tutelare i propri ed altrui dati ed evitare sanzioni e ripercussioni anche d’immagine.
La mia azienda tratta “solo” dati relativi ai clienti e teniamo tutti i dati sotto chiave, non necessitiamo di particolari provvedimenti, possiamo quindi gestire la privacy da soli?
Non è assolutamente detto che un’azienda che tratta solo dati comuni non necessiti di particolari adempimenti, poiché non è la natura del dato a determinare gli adempimenti, ma il trattamento dello stesso. Potreste gestire da soli la vostra privacy, ma questo vorrebbe dire informarsi minuziosamente su ogni nuovo adempimento GDPR, individuare da soli i potenziali rischi e le potenziali falle del sistema, ed essere quindi in grado di capire quali misure mettere in atto per contrastare i pericoli, ed essere nel caso anche in grado di spiegare nel dettaglio al Garante Privacy le precauzioni messe in atto, in caso di furto dei dati.
Quali sono gli adempimenti del Consulente privacy?
Trattenere corsi privacy di base al titolare d’azienda e a tutti i dipendenti che vengono a contatto con i dati dei clienti e dei fornitori – Redigere la documentazione adeguata per il titolare, dipendenti, fornitori e responsabili esterni all’azienda – Redigere una corretta informativa privacy da far firmare al cliente, in cui venga specificata la natura del trattamento, le finalità e la durata della conservazione dei dati.
Chi riguardano questi adempimenti?
Tutti questi adempimenti di base riguardano chiunque venga a contatto con dei dati, anche essi siano solamente nome e cognome. Va da sé che la figura del Consulente privacy assume un ruolo molto importante e decisivo nella gestione di un’azienda, farne a meno potrebbe mettere a rischio l’azienda di pericoli e sanzioni non indifferenti.
Quanto è importante un Consulente privacy?
Avere una persona di riferimento, che conosce nel dettaglio il nuovo Regolamento Europeo GDPR e si aggiorna costantemente è fondamentale per le aziende ed i professionisti, poiché un trattamento di dati compiuto in maniera difforme da quanto previsto comporta, inevitabilmente, un pericolo potenziale per i diritti e le libertà dei soggetti interessati.
E’ prevista una formazione per permettere alle aziende di gestire e garantire i dati in loro possesso?
L’articolo 29 del Regolamento Europeo GDPR rende obbligatoria la formazione, in modo che ogni soggetto giuridico conosca il Regolamento e sappia come applicarlo continuamente e correttamente. Il nostro team di Consulenti è a vostra disposizione.
La formazione è obbligatoria solo per il titolare dell’azienda o anche per i suoi dipendenti?
L’art. 29 del testo del Regolamento Europeo GDPR stabilisce che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”. Insomma, possiamo già rispondere alla domanda: la formazione per i dipendenti è obbligatoria!
Organo di controllo e sanzioni
Icontrolli da parte del Garante Privacy (l’organo di controllo) sono già partiti, con annesse sanzioni alle volte anche di una certa importanza, il quale agisce attraverso la Guardia di Finanza. In sede ispettiva sarà fondamentale il concetto di accountability, responsabilizzazione: in fase di controllo l’azienda o il professionista dovrà dimostrare con ragionamento logico e tramite prove cosa è stato fatto e cosa non, dimostrando i perché del mancato adempimento. Se il Garante dovesse ritener necessaria l’applicazione della sanzione, saranno gli elementi raccolti durante le ispezioni a garantire che questa possa esser applicata in maniera effettiva, proporzionata e dissuasiva. Le sanzioni possono arrivare fino al 4% del fatturato dell’azienda.
Domande Frequenti
Cosa vuol dire essere un Consulente privacy?
Il Consulente privacy è un professionista che gode di una certificazione specifica o di un corso di studi dedicato. Tali corsi servono a formare un Consulente preparato e costantemente aggiornato al fine di aiutare e supportare le aziende ed i professionisti per mettersi in regola con il nuovo Regolamento Europea GDPR, così da tutelare i propri ed altrui dati ed evitare sanzioni e ripercussioni anche d’immagine.
La mia azienda tratta “solo” dati relativi ai clienti e teniamo tutti i dati sotto chiave, non necessitiamo di particolari provvedimenti, possiamo quindi gestire la privacy da soli?
Non è assolutamente detto che un’azienda che tratta solo dati comuni non necessiti di particolari adempimenti, poiché non è la natura del dato a determinare gli adempimenti, ma il trattamento dello stesso. Potreste gestire da soli la vostra privacy, ma questo vorrebbe dire informarsi minuziosamente su ogni nuovo adempimento GDPR, individuare da soli i potenziali rischi e le potenziali falle del sistema, ed essere quindi in grado di capire quali misure mettere in atto per contrastare i pericoli, ed essere nel caso anche in grado di spiegare nel dettaglio al Garante Privacy le precauzioni messe in atto, in caso di furto dei dati.
Quali sono gli adempimenti del Consulente privacy?
Trattenere corsi privacy di base al titolare d’azienda e a tutti i dipendenti che vengono a contatto con i dati dei clienti e dei fornitori – Redigere la documentazione adeguata per il titolare, dipendenti, fornitori e responsabili esterni all’azienda – Redigere una corretta informativa privacy da far firmare al cliente, in cui venga specificata la natura del trattamento, le finalità e la durata della conservazione dei dati.
Chi riguardano questi adempimenti?
Tutti questi adempimenti di base riguardano chiunque venga a contatto con dei dati, anche essi siano solamente nome e cognome. Va da sé che la figura del Consulente privacy assume un ruolo molto importante e decisivo nella gestione di un’azienda, farne a meno potrebbe mettere a rischio l’azienda di pericoli e sanzioni non indifferenti.
Quanto è importante un Consulente privacy?
Avere una persona di riferimento, che conosce nel dettaglio il nuovo Regolamento Europeo GDPR e si aggiorna costantemente è fondamentale per le aziende ed i professionisti, poiché un trattamento di dati compiuto in maniera difforme da quanto previsto comporta, inevitabilmente, un pericolo potenziale per i diritti e le libertà dei soggetti interessati.
E’ prevista una formazione per permettere alle aziende di gestire e garantire i dati in loro possesso?
L’articolo 29 del Regolamento Europeo GDPR rende obbligatoria la formazione, in modo che ogni soggetto giuridico conosca il Regolamento e sappia come applicarlo continuamente e correttamente. Il nostro team di Consulenti è a vostra disposizione.
La formazione è obbligatoria solo per il titolare dell’azienda o anche per i suoi dipendenti?
L’art. 29 del testo del Regolamento Europeo GDPR stabilisce che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”. Insomma, possiamo già rispondere alla domanda: la formazione per i dipendenti è obbligatoria!
Organo di controllo e sanzioni
Icontrolli da parte del Garante Privacy (l’organo di controllo) sono già partiti, con annesse sanzioni alle volte anche di una certa importanza, il quale agisce attraverso la Guardia di Finanza. In sede ispettiva sarà fondamentale il concetto di accountability, responsabilizzazione: in fase di controllo l’azienda o il professionista dovrà dimostrare con ragionamento logico e tramite prove cosa è stato fatto e cosa non, dimostrando i perché del mancato adempimento. Se il Garante dovesse ritener necessaria l’applicazione della sanzione, saranno gli elementi raccolti durante le ispezioni a garantire che questa possa esser applicata in maniera effettiva, proporzionata e dissuasiva. Le sanzioni possono arrivare fino al 4% del fatturato dell’azienda.