Consulenza GDPR per la compliance Regolamento Europeo Privacy

Il Regolamento Europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di dati, è entrato in vigore il 24-05-2016 e diventerà direttamente applicabile in tutti gli stati membri a partire dal 25 maggio 2018.


Novità del GDPR

Il Nuovo Regolamento, sostituirà il "Codice Privacy" in vigore dal 1º Gennaio 2004 e ridefinisce le figure di Titolare e Responsabile attribuendo loro obblighi ulteriori rispetto a quanto previsto dall'attuale Direttiva 95/46 e dal Codice Privacy. Il Titolare ha un ruolo più proattivo e obblighi più pregnanti, finalizzati non soltanto al formale rispetto delle regole, ma anche all'adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza.

L'assenza o inefficacia delle procedure costituisce per il Titolare fonte di responsabilità (principio di rendicontazione o di "accountability", artt. 24 e 32).

La violazione delle disposizioni del regolamento è soggetta a sanzioni, inasprite rispetto alle precedenti norme privacy, amministrative pecuniarie fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato totale annuo dell'esercizio precedente.


Metodo del servizio offerto

Fase 1

Risk Analysis, Risk Assessment, Action List

Somministrazione questionario per esaminare lo stato della conformità alle norme privacy distinte.

Per ogni GAP, distinto per aree, determinazione delle azioni da adottare per la conformità comprese evoluzioni del sistema informatico e di sicurezza.

Fase 2

Implementazione Sistema online su cloud Ius Privacy

Implementazione del Sistema Privacy attraverso la configurazione delle componenti quali registro trattamenti, identificazione asset, membri del sistema privacy, membri del sistema, registro data breach, Privacy Impact Assessment (DPIA) dei trattamenti che presentano un rischio elevato per le libertà e i diritti degli interessati.

Fase 3

Produzione Deliverables

Produzione di tutti i documenti prescritti dal GDPR:

Registro dei trattamenti, lettere di nomina responsabili esterni (terze parti), incaricati al trattamento, procedure esercizio diritti interessati, procedura con controlli Privacy by Design/Default.


Fase 1: Risk Analysis, Risk Assessment, Action List

L'attività di indagine, analisi e rilevazione degli aspetti sulla conformità delle aziende alle norme vigenti, è svolta attraverso l'ausilio dei moduli dei questionari predisposti alla rilevazione delle seguenti informazioni: 

  • Rilevazione dei dati dell'organizzazione, compreso il settore e il nome del rappresentante legale;
  • Rilevazione/Indagine sullo stato di conformità dell'organizzazione alle norme privacy e di altre informazioni utili ai fini Privacy;
  • Rilevazione dei trattamenti effettuati al momento della rilevazione;
  • Rilevazione degli Asset intesi come beni materiali, immateriali, banche dati in possesso dell'organizzazione;
  • Rilevazione dei membri coinvolti nel trattamento compresi dipendenti, collaboratori, fornitori che hanno, a qualsiasi titolo, accesso, diretto o indiretto, alle informazioni oggetto del trattamento;
  • Rilevazione dei compiti svolti dai membri indicati al punto precedente;
  • Censimento dei rischi e censimento delle misure adottate per la riduzione del rischio.

Fase 2: Implementazione Sistema online su Cloud

L'implementazione del sistema privacy viene condotto dallo Staff qualificato di ACF Macaluso Engineering srl, formato da professionisti certificati.

Funzioni gestite dal sistema online Privacy:

  • Registro dei Trattamenti con esempi e modelli di riferimento.
  • Membri privacy (tutti i soggetti che partecipano come incaricati o responsabili al sistema privacy).
  • Asset (Applicazioni, Database, Archivi che contengono dati personali).
  • Enterprise Risk Assessment, sistema di Risk analysis per la rilevazione degli impatti, minacce e calcolo residuo di rischio informatico o fisico.
  • PIA (Privacy Impact Assessment).
  • Procedure (Diritti Interessati, Privacy by Design/ Default, Data Breach).
  • Registro Data Breach.Audit Pianificati.
  • Evidenze per le attività di Audit compiute.

 

 

Fase 3: Produzione Deliverables

  1.  Descrizione del sistema privacy dell'organizzazione Informativa per il trattamento condotto dall'organizzazione rivolto ai:
    •  clienti;
    • dipendenti;
    • terzi;
  2. Registro dei Trattamenti;
  3. Enterprise Risk Management per la valutazione dei rischi relativi ad ogni Asset (database o applicazione);
  4. Identificazione dei trattamenti potenzialmente soggetti a PIA (Privacy Impact assessment);
  5. Web Documents: Informativa, Cookie Law;
  6. Asset, compresi i privilegi di accesso dei componenti del sistema privacy;
  7. Protocollo per il trattamento: lettere per la nomina dei soggetti autorizzati, comprensiva del protocollo per il trattamento dei dati, rivolta a:
    • dipendenti;
    • fornitori (terze parti);
    • collaboratori dell'organizzazione;
  8. Procedure ed Istruzioni pianificate:
    • Privacy by Design/Default;
    • Diritti degli Interessati;
    • Data Breach;
    • Nomina ed Interruzione incaricati/responsabili;
    • Assunzione nuovo dipendente;
    • Licenziamento o fine rapporto;
    • Misure minime ADS - gestione macchina utente;
    • Gestione della sicurezza della Rete Locale;
    • Dismissione fisica di una macchina;
    • Dismissione logica di una macchina;
    • Backup;
    • Conservazione delle copie logiche e cartacee;
    • Disaster Recovery e Business Continuity;
    • Gestione delle credenziali di accesso: evidenze di consegna;
    • Backup log dei sistemi interni e/o esterni all'organizzazione;
    • Procedura gestione interruzioni pregresse (procedura di verifica periodica);
  9. Redazione Audit pianificati:
    • Verifica dell'operato dell'Amministrazione di Sistema;
    • Verifica dell'operato del Database Administrator;
    • Verifica del mantenimento dei backup;
    • Verifica sui backup e sulle simulazione di restore (disaster recovery);
    • Verifica misure minime anti intrusione e anti deperimento;
    • Verifica adeguamento misure minime su dispositivi WI-FI;
  10. Codice di condotta del personale:
    • Internet;
    • Posta elettronica

 

Consulenza Privacy Continua

 

I consulenti di ACF Macaluso Engineering srl, Ti forniscono l'assistenza continua per mantenere nel tempo il sistema privacy; ti indicheranno cosa fare per ogni adempimento prescritto dalle norme privacy.

 

Con l'interfaccia dell'applicazione online su cloud, le informazioni possono essere gestite velocemente e potrai gestire facilmente tutti gli adempimenti previsti dal regolamento europeo 679/2016 per la protezione e la sicurezza dei dati personali.

il servizio offerto

Prezzo di listino: EUR 600,00
Prezzo: EUR 420,00 (circa EUR 35,00 al mese)
Risparmi: EUR 180,00 (30,00%)
  Tutti i prezzi si intendono IVA esclusa

 

Photo by rawpixel on Unsplash

  • Canone annuale
  • Aziende fino a 10 dipendenti
  • Fino a 5 Trattamenti
  • Rilevazione Livello Conformità GDPR
  • Registro dei trattamenti
  • Registro Membri Privacy
  • Analisi dei Rischi ISO 27001
  • Privacy Impact Assessment
  • Registro Data Breach

Photo by Roman Kraft on Unsplash

Photo by Roman Kraft on Unsplash




Photo by Alex Knight on Unsplash

Photo by Alex Knight on Unsplash


Download
Linea Guida
Linea Guida sull'utilizzo del Cloud per la conservazione dei dati.
Fonte: Garante Privacy
CLOUD COMPUTING - Proteggere i dati per
Documento Adobe Acrobat 646.0 KB