Privacy System – il pacchetto per la gestione della Privacy

Proteggi la tua Azienda con l’adeguamento al regolamento GDPR

Il GDPR è il regolamento europeo per la protezione dei dati personali che va a sostituire l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995.
Le sostanziali novità introdotte dal GDPR rispetto alle precedenti normative sulla privacy riguardano 4 ambiti precisi: l’ambito territoriale, l’ottenimento del consenso, l’introduzione del DPO e le sanzioni.

Nello specifico:

  • Nuovi ruoli aziendali connessi alla protezione dei dati personali (data controller e data processor);
  • La nuova figura del Data Protection Officer (DPO);
  • Le procedure per la gestione del rischio e le correlate misure di sicurezza (Privacy Impact Assessment);
  • La comunicazione della violazione dei dati personali (Data Breach);
  • La progettazione della sicurezza (Privacy by Design & Privacy by Default).

Planet presenta il pacchetto aziendale

Il nostro approccio è molto concreto e permette alle piccole/medie aziende di rispondere ai dettati della nuova normativa europea sulla privacy e di aderire al concetto di ACCOUNTABILITY introdotto dal GDPR.

METODOLOGIA

  • Attività di risk assessment: identificazione del grado di rischio della struttura relativamente alle 3 aree critiche ovvero Documenti, Infrastrutture (Informatica e Tecnologica), Personale e formazione;
  • Definizione percorso di attività volto a contrarre i rischi rilevati;
  • Creazione e manutenzione di un Sistema di Gestione Privacy.

OPERATIVAMENTE

Sistema Gestione Privacy

Creazione di sistema di gestione privacy che comprenderà la documentazione di base, anche contrattuale verso i soggetti esterni, le principali Best Practices di processo e le attività di audit interno da condurre per lo sviluppo coerente dell’accountability della tua Azienda.

  • Gap analysis dell’attuale sistema Privacy rispetto a quanto richiesto dalla nuova normativa;
  • progettazione e implementazione del sistema Privacy o adeguamento dell’esistente ai nuovi requisiti;
  • audit di conformità e assistenza annuale specifica;
  • assunzione dell’incarico esterno di Data Protection Officer.

Formazione

Predisposizione di un piano formativo ed informativo: verranno analizzate le funzioni sulla base dell’organigramma aziendale ed indicati i percorsi formativi idonei.

Desideri maggiori info?

Contattaci per una CONSULENZA GRATUITA!

Dichiaro di aver letto l’informativa sulla privacy e sul trattamento dei dati ai sensi del GDPR 16/679 e del Codice Privacy 196/03 come novellato da Dlgs 101/18.