Adeguamento GDPR e Privacy by design
Consulenza finalizzata all’adeguamento alla normativa privacy GDPR per aziende e organizzazioni del terzo settore, con un focus specifico verso la protezione dei dati a tutto tondo.
Le garanzie?
Esperienza ventennale in ambito privacy, qualifica DPO, pluriennale esperienza in ambito IT – sicurezza, sviluppo, nuove tecnologie, coordinamento – , pluriennale esperienza in ambito organizzativo.
I vantaggi per la tua organizzazione?
- analisi puntuale e realistica della situazione, valutando i trattamenti, le tecnologie usate, l’organizzazione
- individuazione delle aree critiche rispetto alla protezione dei dati: on premise, in cloud, cartaceo, videosorveglianza
- proposte di soluzioni e di interventi migliorativi e di adeguamento
- impostazione di un “sistema di gestione” della protezione dei dati personali
- formazione e accompagnamento nelle fasi di adeguamento
- consulenza mirata per tutte le situazioni che via via si manifestano
- possibile incarico come DPO
La tua organizzazione sviluppa software o realizza applicazioni e siti web?
L’applicazione dei principi di privacy by design, attuata sulla base dell’esperienza e della conoscenza delle problematiche tipiche dello sviluppo software, ti permette di ottenere un prodotto applicativo garantito e a prova di normativa!
Stai attivando soluzioni con applicazione di algoritmi di intelligenza artificiale?
Puoi ottenere un quadro di valutazione delle esigenze privacy ed una proposta di applicazione di quanto necessario per essere compliant con la normativa GDPR, integrando la sicurezza informativa e le nuove tecnologie adottate con il trattamento a norma dei dati personali.
Vuoi approfondire la metodologia applicata? Clicca qui!
La protezione dei dati personali viene affrontata non come puro adeguamento ad adempimenti necessari, in quanto previsti da normative, ma come prassi e metodo di gestione improntato al rispetto dei diritti della persona e della libera circolazione dei dati.
I dati dei soggetti che beneficiano dei servizi dell’azienda sono un patrimonio di inestimabile valore e la loro protezione è una garanzia di futuro. Per questa ragione il lavoro viene organizzato per predisporre un Sistema di Gestione della Protezione dei Dati (SGPD), come sollecitato dalla nuova normativa. Questa modalità di lavoro è improntata al rispetto dei principi di accountability richiesti.
Il lavoro svolto non sarà quindi una mera “revisione o adattamento documentale” ma si concretizzerà in un momento di analisi dell’organizzazione, dei flussi informativi e delle infrastrutture preposte alla gestione dei dati.
Le attività sono impostate in modo organico e supportate da strumenti di raccolta ed organizzazione delle informazioni e di strutturazione degli strumenti da predisporre.
Al termine del processo verranno messi a disposizione gli strumenti di catalogazione e gestione alimentati durante lo svolgimento delle fasi previste dalla proposta.
Verranno resi disponibili tutti gli elementi rilevati e classificati, al fine di poterne gestire la naturale evoluzione nel tempo, e gli strumenti utili alla gestione del registro dei trattamenti e degli altri adempimenti previsti.
Saranno fornite anche proposte di miglioramento delle gestioni, degli strumenti o dei processi ove questo si rendesse necessario.
L’attività si svolge su 5 fasi:
- Analisi preliminare della situazione
- Verifica e definizioni specifiche di ambito Protezione Dati
- Costruzione strumenti e materiali di ambito Protezione Dati
- Formazione e comunicazione efficace
- Monitoraggio e adeguamenti
Al termine di ogni fase di lavoro sarà prodotto un report di avanzamento, di analisi delle criticità emerse durante il percorso e, se necessario, di indicazione dei miglioramenti proposti.