Assestment tecnologico e legale Data Protection Officer as a service Consulenza legale e informatica in tema GDPR Supporto consulenziale per comunicazioni al Garante Privacy

Assestment tecnologico e legale

GDPR

La valutazione d'impatto sulla protezione dei dati" o "Data Protection Impact Assessment" "DPIA" è che un processo volto a descrivere un trattamento di dati personali, valutarne la necessità e la proporzionalità, nonché gestirne gli eventuali rischi per i diritti e le libertà delle persone fisiche da esso derivanti, effettuando una valutazione del livello del rischio e determinando le misure idonee a mitigarlo.

Il DPIA è uno strumento essenziale e fondamentale per tutti i titolari e responsabili del trattamento, al fine di dar corso al nuovo approccio alla protezione dei dati personali contenuto nella norma comunitaria General Data Protection Regulation GDPR sul principio della responsabilizzazione (accountability principle).

GDPR

Come possiamo aiutarvi?

Lavoriamo per definire con voi il Data Protection Impact Assessment per una corretta gestione dei dati dal punto di vista tecnologico e legale.
I nostri esperti sono certificati Data Protection Officer PECB e verificheranno il corretto trattamento dei dati producendo tutta la documentazione necessaria ai fini GDPR. Lavoreremo con voi oppure vi forniremo un team di lavoro per rendere compliant al GDPR la vostra organizzazione.

Data Protection Officer DPO “As a Service”

GDPR

Il Responsabile della protezione dei dati (DPO) è una figura che garantisce il rispetto delle organizzazioni alla legislazione GDPR. Deve agire proponendo soluzioni riguardo alle pratiche di protezione dei dati e abbia la proprietà generale delle attività di trattamento dei dati.

Per alcune organizzazioni è obbligatorio avere un DPO nominato, ma tuttavia è quasi sempre consigliato avere tale figura.

Quali sono le principali attività che svolge il DPO?

  • Definisce e mantiene di un piano annuale per la protezione dei dati
  • Svolge attività nell’organizzazione quali: la formazione del personale, la creazione e il mantenimento dell'inventario dei dati e delle registrazioni delle attività di trattamento, nonché i processi di pianificazione
  • Informa e consiglia il cliente sulla privacy e sulla migliore protezione dei dati per l’organizzazione
  • Controlla la conformità
  • Fornisce consulenza sulla conduzione di DPIA (Data Protection Impact Assessment)
  • Collabora con le autorità di vigilanza
  • Funge da punto di contatto per le autorità di vigilanza
GDPR

Come possiamo aiutarvi?

Sapevate che il regolamento generale sulla protezione dei dati (GDPR) consente alle organizzazioni di esternalizzare il ruolo di responsabile della protezione dei dati? Il DPO As a Service di Michael Slim International consente alla tua organizzazione di esternalizzare il ruolo di DPO.
Il DPO esternalizzato esegue le attività descritte nel GDPR consentendoti di raggiungere il livello di conformità desiderato.
Il nostro DPO as a Service è un servizio di protezione dei dati e privacy all-inclusive che non si limita solo ai compiti e alle responsabilità del GDPR. Il servizio include un piano annuale per la protezione dei dati per definire tutte le fasi per raggiungere il livello di conformità desiderato.

Consulenza legale e informatica in tema GDPR

GDPR

La consulenza legale e informatica è alla base di una buona implementazione di un sistema GDPR per qualsiasi organizzazione.

L’impiego di corrette competenze consulenziali tecnico legali definiscono il successo ed il corretto adempimento al GDPR ed evita pesanti sanzioni economiche comminate dal Garante della Privacy che ammontano fino al 4% del fatturato complessivo dell’organizzazione.

GDPR

Come possiamo aiutarvi?

Michael Slim International offre consulenze tecniche e legali attraverso propri legali e consulenti IT della propria struttura organizzativa.
In particolare gestiamo progetti informatico/legali per l’adeguamento alla normativa General Data Protection Regulation GDPR.
La nostra consulenza si sviluppa secondo un progetto suddiviso in 4 macro fasi:
1. Gap Analysis: analisi dello stato della vostra azienda/organizzazione e rilevamento di eventuali lacune tecnico normative
2. Project Definition – Definizione del progetto e del piano di progetto GANTT
3. Implementation - Implementazione e adeguamento delle arre di intervento individuate
4. Maintenance – Manutenzione e mantenimento soluzioni GDPR

Supporto consulenziale per comunicazioni al Garante Privacy

GDPR

Esistono varie modalità per interagire con il Garante della Privacy e tutte richiedono particolari modalità, tempi di presentazione verifiche preliminari e tanto altro.
Si ricordi per esempio il Data Breachquale violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali” (fonte Garante della Privacy).

Il reclamo al Garante è un atto circostanziato con il quale si rappresenta una violazione della disciplina rilevante in materia di protezione dei dati personali (articolo 77 del Regolamento UE 679/2016) e artt. da 140-bis a 143 del Codice.

GDPR

Come possiamo aiutarvi?

Gli esempi sopra riportati prevedono l’attivazione di canali di comunicazione col Garante ovvero specifiche comunicazioni in modalità e tempi prestabiliti.
Michael Slim International svolge queste attività per conto vostro mantenendo tutte le necessarie tutele e verifiche.