• Logo Orion

    nulla dies sine linea

Privacy

Privacy e DPO esterno

 

Offriamo i seguenti servizi:

 

  • predisposizione delle opportune check-list e verifiche sul tipo di dati personali gestiti e sul processo di trattamento (Data Mapping / Process Mapping)
  • sessione di check-up presso la sede del cliente
  • attività di consulenza per la messa a norma delle procedure di trattamento rispetto al Codice Privacy e/o al GDPR
  • formazione delle risorse aziendali in tema di trattamento dei dati personali

 

Senza pretesa di esaustività, all’esito del check-up il cliente sarà messo in grado di valutare l’impatto del nuovo Regolamento sulla propria realtà in relazione ai seguenti profili ed attività:

 

  • rapporti con responsabili esterni
  • rapporti con titolari del trattamento
  • nuove regole su informative e consensi
  • privacy by design
  • privacy by default
  • registro delle attività di trattamento
  • data breaches
  • DPIA - Data Protection Impact Assessment e la sicurezza dei dati
  • DPO - Data Protection Officer
  • diritto alla cancellazione ("diritto all’oblio")
  • diritto alla portabilità dei dati

 

Assumiamo l'incarico di DPO al fine di:


  • vigilare sull’osservanza del Regolamento UE 2016/679 e, più in generale, della normativa vigente in materia di privacy
  • informare e consigliare il Titolare del trattamento in merito agli obblighi derivanti dal Regolamento e dalla normativa in materia di privacy
  • supportare il Titolare in ogni attività concernente il trattamento di dati personali (quali la redazione del Registro dei dati del trattamento)
  • collaborare con il Titolare e/o con il Responsabile del trattamento nella valutazione dei Data Protection Impact Assessments (DPIA)
  • cooperare con l’Autorità Garante in materia di protezione dei dati personali e fungere da elemento di contatto fra questa ed il Titolare del trattamento
  • notificare al Garante i data breaches

   

DPO

Si tratta di un soggetto dotato di specifiche competenze che deve occuparsi di sovrintendere il modello di gestione della privacy.

Data Breach Notification

Nel caso di un accesso illegittimo ad una banca dati o al sistema informatico, il titolare del trattamento (tramite il DPO se nominato) deve avvertire l’Autorità Garante della violazione.

GDPR

General Data Protection Regulation: è un regolamento dell'Unione Europea in materia di trattamento dei dati personali e di privacy.

Principio dell’Accountability

Il titolare del trattamento è responsabile e deve essere in grado di dimostrare di aver fatto tutto il possibile per trattare il dato in conformità con il Regolamento.
Iscrizione News Letter
MI ISCRIVO!