GDPR UE 679/16 Consulenza per l’adeguamento al nuovo Regolamento Europeo Privacy

Il 25 Maggio 2018 diverrà operativo il Regolamento Europeo in materia di protezione dei dati personali (GDPR UE 2016/679).

RESCOGITA offre un servizio di consulenza “su misura” delle singole organizzazioni, con particolare riferimento alle realtà del Terzo Settore che trattano dati personali particolari, come dati sanitari e giudiziari.

Le attività previste:

  • Gap Analysis rispetto alla compliance normativa in tema di privacy: analisi della tipologia di dati acquisiti e trattati in relazione ai servizi gestiti, analisi della documentazione per l’acquisizione del consenso al trattamento, analisi degli strumenti elettronici utilizzati e delle modalità di conservazione e salvataggio dei dati, analisi delle procedure interne.
  • Risk Assessment rispetto al delta eventualmente riscontrato tra situazione “as is” e azioni necessarie per garantire la piena compliance normativa (Piano di Intervento).
  • Elaborazione e redazione di un documento ad hoc per la sicurezza nel trattamento dei dati o implementazione delle procedure interne già esistenti; all’interno di tali documenti verranno definiti ruoli, funzioni e responsabilità (organigramma privacy), verranno censite e analizzate le categorie di dati trattati e gli strumenti per la loro raccolta e trattamento, verrà elaborata una specifica valutazione dei rischi legati alla Privacy, verranno definite le procedure gestionali e operative per il controllo sul trattamento dei dati e il regolamento interno, verranno definite le azioni correttive necessarie, sia in termini strutturali/organizzativi, sia in termini di bisogno formativo. Inoltre verranno elaborati il Registro trattamento dati e il Registro incidenti (data breach). Per quanto riguarda la valutazione d’impatto (DPIA), documento non obbligatorio, verrà valutata l’opzione di inserire all’interno del documento di gestione della privacy una specifica sezione, così come suggerito dalle Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679.
  • Elaborazione e redazione della modulistica privacy a supporto della corretta gestione del trattamento dei dati (informativa, acquisizione consenso, liberatoria, lettere d’incarico). Verranno inoltre forniti gli elementi per integrare lettere di assunzione e lettere d’incarico e adeguarle alla nuova normativa privacy.
  • Supporto nella valutazione di congruità e conformità degli strumenti informatici e delle modalità di trattamento e conservazione elettronica dei dati.
  • Formazione al personale: normativa privacy, procedure interne, compiti e responsabilità
  • Esternalizzazione del ruolo di DPO Data Privacy Officer (incarico annuale)