Please enable JS

PRIVACY GDPR

IL SERVIZIO DI CONSULEZA

SERVIZIO DI CONSULENZA PRIVACY GDPR
NORMATIVA DI RIFERIMENTO REGOLAMENTO EUROPEO PRIVACY

Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del Regolamento Europeo 2016/679 o GDPR relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applica in tutti gli Stati Membri dal 25 maggio 2018, termine ultimo per l’adeguamento alla nuova legge sulla privacy.

Con il nuovo Regolamento europeo viene di fatto introdotto un nuovo paradigma aziendale che ruota intorno ai concetti di privacy by design e privacy by default, ossia la tutela del dato sin dalla progettazione del sistema organizzativo e dei sistemi informatici che ne prevedono l’utilizzo, nonché il trattamento del dato attraverso un percorso di politica aziendale o amministrativa interna che ne tuteli la diffusione.

Alla luce dei nuovi adempimenti previsti dal Regolamento Europeo tutte le aziende e professionisti sono tenuti a riprogettare tale sistema organizzativo per realizzare il più alto grado di compliance GDPR del proprio sistema di gestione dei dati personali, mettendosi in tal modo al riparo dal rischio sanzioni, che a seconda dei casi arrivano sino al 2% del fatturato e 10 milioni di euro o addirittura sino al 4% del fatturato o 20 milioni di euro.

AMBITO DI APPLICAZIONE

Il regolamento si applica:
– ai soggetti stabilitisul territorio comunitario : sia che trattino i dati all’interno del territorio comunitario sia che li trattino fuori dal territorio comunitario
– ai soggetti stabiliti al di fuori del territorio comunitario quando il trattamento riguarda: l’offerta di beni e servizi per soggetti residenti nell’UE il monitoraggio del comportamento dei cittadini dell’UE Ne consegue che le aziende che oggi non sono soggetti alla applicazione della dir 95/46/CEE dovranno invece ottemperare agli obblighi del Regolamento 679/2016.

CONSULENZA IT E LEGALE IN AMBITO PRIVACY E GDPR

La nostra Azienda, con un’ esperienza ultrannuale nel campo informatico e giuridico, è in grado di fornire un servizio completo di consulenza privacy ad aziende pubbliche e private ed a professionisti per la gestione degli adempimenti, tecnico informatici e normativi, relativi al trattamento di dati personali.
Tutti i consulenti dello staff, grazie alle specifiche competenze, sarò in grado di guidare il Titolare del trattamento per la corretta gestione del trattamento dei dati.

AUDIT
PRIVACY

L’Audit Privacy è una valutazione dei processi aziendali sul grado di rispetto della normativa vigente. Si può paragonare a un check up perché va fatto da un esperto indipendente, il consulente privacy.

L’audit dal punto di vista pratico consiste in una intervista al titolare del trattamento dati in azienda, che si svolge periodicamente. Le domande sono dirette a conoscere in che modo i dati vengono raccolti e trattati sia in archivi digitali, che cartacei.

Il GDPR impone una serie di obblighi che non si risolvono unicamente nella redazione e conservazione di documenti cartacei, ma consistono invece in un continuo controllo ed aggiornamento della documentazione e delle procedure aziendali. Risulta quindi di fondamentale importanza occuparsi della conformità della propria organizzazione nell’ottica di ridurre il rischio di comportamenti sanzionabili.

CONSULENZA
PRIVACY

Cosa offriamo per la gestione della tua Privacy ISODATA SRL Professional Advisor, attiva già da anni nel campo della consulenza sulla privacy, offre l'esperienza di personale altamente specializzato nell'espletamento degli obblighi di legge relativi al REG UE 2016/679, capace di far coincidere aspetti tecnici e legali con l'attuazione di un modello sostenibile per l'azienda.I servizi proposti e l'iter della consulenza possono essere schematizzati così:

Audit iniziale per una prima valutazione della conformità aziendale agli obblighi di legge (documentazione e processi); Definizione degli obiettivi gestionali e organizzativi; Definizione delle banche dati e dei flussi informativi; Definizione dei diritti di accesso alle banche dati cartacee e/o informatiche; Valutazione dei rischi e determinazione delle misure di sicurezza (per impedire la perdita e/o distruzione dei dati, consultazioni indesiderate) nel trattamento dei dati personali; Individuazione delle possibili emergenze e delle procedure correttive; Messa in sicurezza dei Sistemi Informatici; Definizione di un organigramma aziendale.

Nomina dei responsabili, degli incaricati, dei preposti alla custodia delle password e dell'amministratore di sistema. Analisi dei trattamenti di dati eseguiti in outsourcing (da parte di soggetti esterni) Elaborazione, in interazione diretta con il cliente, del Documento Programmatico sulla Sicurezza previsto dall'Allegato B del D.Lgs. 30 giugno 2003 n. 196, “Disciplinare tecnico in materia di misure minime di sicurezza”; Formazione e addestramento adeguato e coerente con il sistema di gestione interno della privacy a tutti i collaboratori (interni ed esterni); Supporto in caso di contenzioso o qualora fosse necessario inoltrare ricorsi o avanzare istanze dinanzi al Garante o all'Autorità Giudiziaria; Controllo e il mantenimento dei sistemi informativi in conformità con gli obiettivi prefissati.

La Consulenza per la gestione della Privacy Si rivolge a tutti coloro che trattano dati personali (ditte individuali, imprese, scuole e università, studi medici, associazioni (…)) mediante strumenti elettronici o manuali. Tutti questi Soggetti sono tenuti ad adottare ed attuare le misure di sicurezza prescritte dal Codice. La complessità della gestione dei dati in ogni singola azienda o ente ne definisce gli adempimenti specifici.

FORMAZIONE
PRIVACY

ISODATA SRL si occupa di fornire alle aziende questa tipologia di formazione, erogata da professionisti del settore di comprovata esperienza e competenza. Le modalità di erogazione sono pensate per garantire alle aziende la possibilità di ottenere un corso quanto più possibile aderente alle proprie esigenze e alla realtà aziendale specifica, con particolare riferimento alla tipologia di trattamento effettuata, alle categorie di dati trattati e alle proporzioni dell’azienda stessa.

La nostra proposta prevede infatti la possibilità di ricevere la formazione: In presenza presso la vostra sede Online, con l’erogazione di videocorsi, attraverso una apposita piattaforma web.

CONTRATTUALISTICA
E-COMMERCE

ISODATA SRL offre un servizio di verifica e certificazione annuale dei siti web e degli e-commerce in grado di aumentare l’affidabilità dell’ azienda verso i propri utenti e clienti, oltre ad un servizio di consulenza e assistenza nella redazione della contrattualistica per l’attività di e-commerce: condizioni d’uso del sito web, condizioni di vendita, informative sulla privacy (Privacy Policy), cookies policy, disciplina tutela del consumatore, diritto di recesso.

Il servizio si avvale della collaborazione di avvocati esperti per la predisposizione della contrattualistica, valutando le vostre specifiche esigenze.

SERVIZIO DPO E RESPONSABILE
PROTEZIONE DATI

Il Regolamento Europeo ha introdotto una figura molto importante che nella versione italiana della norma viene definito Responsabile della Protezione dei dati. DPO è l’acronimo di Data Protection Officer in italiano Responsabile della Protezione dei Dati Personali (RPD), si tratta di un soggetto che deve fornire assistenza e consulenza al titolare del trattamento per il rispetto dalla normativa di settore. Il suo ruolo è fondamentale, seppur non obbligatorio per tutte le aziende. Leggi il nostro articolo per sapere quando il DPO è obbligatorio.

Questa figura può essere sia interna sia esterna, deve essere formalmente nominata ed è fondamentale che risponda a tutta una serie di requisiti che la rendono idonea all’incarico: deve avere competenze approfondite sul nuovo regolamento GDPR 2016/679 deve sapersi interfacciare con le figure interne dell’aziende assumendo un ruolo di coordinamento e supervisione deve avere carattere di imparzialità e autonomia deve essere una figura di riferimento a cui gli interessati possano rivolgersi non può assumere il ruolo se in conflitto con altre mansioni aziendali (esempio: il responsabile dei servizi IT potrebbe non essere idoneo al ruolo perché agirebbe da controllore e controllato) deve sapersi interfacciare con le autorità di controllo in maniera professionale e competente

Il nostro servizio: I professionisti di ISODATA SRL possiedono un esperienza pluriennale, oltre a competenze in grado di abbracciare la tematica tanto dal punto di vista legale quanto dal punto di vista informatico.

Ricoprono attualmente incarichi come Responsabili della Protezione dei Dati Personali ( in sigla RPD – DPO) in strutture pubbliche e private di rilevante importanza, con esperienze anche in organizzazioni che, per loro natura, trattano categorie particolari di dati.
Collaborano proattivamente con il management aziendale definendo mezzi e misure per la migliore gestione dei dati personali, in conformità ai dettami del Codice della Privacy ed al prossimo GDPR, al contempo mantenendo inalterati quei requisiti di autonomia ed indipendenza che costituiscono garanzia di qualità del servizio prestato.

REDAZIONE E CERTIFICAZIONE DPO E RESPONSABILE
PRIVACY COOKIE POLICY E-COMMERCE

ISODATA SRL offre un servizio di verifica e certificazione annuale dei siti web e degli e-commerce in grado di aumentare l’affidabilità del brand verso i propri utenti e clienti, attraverso lo studio, la compilazione e la predisposizione delle pagine relativa alla privacy policy ed alla cookie policy, anche in base alle effettive funzionalità del sito Web.

Da tempo la nostra azienda segue realtà che operano nell'ambito della privacy per la profilazione dei clienti. Questo ambito, da noi definito come privacy sui "big data" o "business privacy", è di importanza fondamentale per tutte quelle aziende che operano con liste leads profilate. La nostra consulenza si sostanzia in questi casi con la predisposizione delle informative idonee ad effettuare la comunicazione o diffusione dei dati stessi.

CONTANZIOSO
LEGALE

ISODATA garantisce tutela sia all’imprenditore, professionista o pubblica amministrazione che sia incorsa in un accertamento e rischi di essere sanzionata, sia al soggetto interessato che intenda esercitare o tutelare i propri diritti.

La competenza specialistica del nostro Ufficio Legale consente al cliente di avere a disposizione la miglior tutela possibile nella delicata fase del contenzioso privacy.

VIDEOSORVEGLIANZA
ADEMPIMENTI E NORMATIVA

La visualizzazione e la registrazione di immagini mediante l'utilizzo di Sistemi di Videosorveglianza configurano un trattamento di dati personali e per tale motivo è obbligatorio che la tua azienda rispetti tutte le disposizioni di legge previste dal D.lgs. 196/03 (Codice Privacy) e del REG UE 2’16/679 in materia di Privacy e dalla L. 300/70 (Statuto dei Lavoratori) in materia di controllo a distanza dei lavoratori.

Il nostro Team di esperti in Videosorveglianza Privacy, è in grado di supportare la tua azienda in tutti gli Adempimenti Privacy obbligatori per l'adeguamento dei tuoi sistemi di videosorveglianza sia in Italia che all'Estero.