Consulenza Privacy
privacy e sicurezza
CONSULENZA PRIVACY
Man Evotech ha inserito nel proprio organico personale preposto e formato in materia di protezione dei dati personali.
Un team multidisciplinare formato da esperti privacy, legali ed informatici è a disposizione del cliente per fornire un servizio di consulenza aziendale, personalizzabile secondo le esigenze e il settore di business, per adeguarsi al Regolamento europeo in materia di protezione dei dati personali n.679/2016.
Man Evotech è quindi in grado di supportare le aziende predisponendo procedure, incarichi e istruzioni operative per la gestione e sicurezza dei dati. I consulenti all’interno di Man Evotech forniscono consulenza continua e personalizzata per mantenere nel tempo un sistema privacy sempre aggiornato e operativo.
Cos’è il GDPR
Il Regolamento Generale sulla protezione dei dati è entrato in vigore il 25 Maggio 2018 in tutti i paesi membri dell’Unione Europea. Il Regolamento impone obblighi restringenti sul trattamento e la gestione dei dati dei cittadini europei.
- Le aziende dovranno proteggere i dati dei clienti e dipendenti da accessi non autorizzati.
- Istruire i dipendenti o le persone incaricate al trattamento del dato personale secondo la nuova normativa.
- Avere un DPO (Data Protection Officer), interno o esterno qualora fosse necessario.
- Dotarsi di strumenti informatici necessari e prevenire e monitorare eventuali attacchi informatici.
PRINCIPIO DI ACCOUNTABILITY
Il principio generale più importante del GDPR è il principio di accountability che si traduce con responsabilizzazione e rendicontazione.
Il Titolare del trattamento deve adottare misure adeguate alla protezione dei dati personali e rendicontarle attraverso documenti che attestino la conformità al Regolamento Generale sulla protezione dei dati personali.
Consulenza Privacy
ATTIVITà DI ADEGUAMENTO
L’intervento del Team Privacy consiste in un’analisi preliminare della struttura organizzativa per far emergere eventuali criticità e vulnerabilità del sistema di gestione dei dati e valutarne così le azioni correttive e le misure di mitigazione.
Una volta esaminato il contesto verrà predisposto un programma di adeguamento, consentendo così di procedere a una serie di attività volte a uniformare e conformare l’azienda ai dettami privacy, in particolare:
Attuare misure organizzative e procedurali atte a proteggere i dati dei clienti da accessi non autorizzati.
Formalizzare incarichi e accordi per soggetti interni ed esterni.
Elaborare le informative specifiche per i soggetti interessati (clienti, fornitori, personale dipendente).
Fornire istruzioni operative ai dipendenti e a soggetti autorizzati al trattamento del dato.
Attività di formazione rivolta al Titolare del trattamento e ai dipendenti coinvolti nei trattamenti, al fine di guidarli al giusto approccio privacy.
Prevenire e respingere eventuali attacchi informatici con test di vulnerabilità che verificano quanto un sistema sia esposto a potenziali furti di informazioni e fornire una reportistica sulle misure intraprese e da attuare per una adeguata protezione dei dati.
Supporto nella redazione di policies, manuali e procedure utili a regolamentare l’utilizzo dei sistemi aziendali.
Quali sono i documenti necessari all'adeguamento?
Predisposizione dei documenti necessari ad operare in conformità con la normativa vigente:
- Documento di accountability
- Nomina di soggetti autorizzati al trattamento
- Consegna informative soggetti interessati
- Registro dei trattamenti
- Analisi dei rischi e misure di sicurezza
- Gestione dei diritti degli interessati
- Valutazione d’impatto sulla protezione dei dati
- Gestione delle violazioni
Data Protection Officer
LA FIGURA DEL DPO
Tra le figure di rilievo nel GDPR rientra il Data Protection Officer o Responsabile della Protezione dei Dati (DPO/RPD), designato in funzione delle qualità professionali e conoscenze specialistiche della normativa e delle prassi in materia di protezione dei dati.
QUANDO È NECESSARIO?
- Trattamento effettuato da un soggetto pubblico;
- Le attività principali consistono in trattamenti che, per natura, ambito di applicazione e finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
- Le attività principali consistono nel trattamento su larga scala, di particolari categorie di dati;
QUALI SONO I SUOI COMPITI?
- Sorvegliare l’osservanza delle disposizioni all’interno dell’organizzazione;
- Informa e fornisce supporto e consulenza all’organizzazione in riferimento agli obblighi realtivi alla protezione dati;
- Coopera con l’autorità di controllo e funge da punto di contatto per questioni connesse al trattamento.