Adeguamento al GDPR con Alchimie Digitali

Rapido Certificato Assicurato

 

Vogliamo accompagnare le aziende in un processo di innovazione che produca valore e porti alla crescita di nuove competenze privilegiando la formazione del cliente e la collaborazione.

L'adeguamento al GDPR in breve

Che cosa vi forniremo, ovvero la documentazione GDPR:

  • Informative adeguate per tutti i soggetti interessati ai vostri trattamenti

  • Registro dei trattamenti (sono molto rari i casi in cui non è OBBLIGATORIO)

  • Documentazione di analisi dei trattamenti e dei rischi

  • Nomine degli operatori privacy (responsabili esterni, addetti, ecc. ecc.)

Come lavoreremo:

  • Formazione: aumentare le competenze interne per lavorare meglio, più rapidamente e ad un minor costo

  • Analisi di conformità: verificare la conformità dei trattamenti, identificare i ruoli, analizzare i processi, i sistemi e i processi di archiviazione

  • Data Privacy Impact Assessment (DPIA) o valutazione degli impatti: analisi e contromisure, anche in via preventiva, per i trattamenti di dati che presentano particolari rischi.

 

Qualche dettaglio in più

Come abbiamo detto spiegando che cos'è il GDPR una delle cose più importanti da comprendere è che si tratta di un processo da assicurare molto più che un "qualcosa da comprare".

Questo comporta che noi, nel ruolo di consulenti privacy, non possiamo solo "fare la privacy PER voi" , ma  dobbiamo "fare la privacy CON voi".

Nessuno meglio del cliente conosce la propria azienda, e come dice il GDPR stesso, l'ultima parola su una qualunque interpretazione o scelta è comunque e sempre del legale rappresentante aziendale, conosciuto in questo ambito come "Titolare del Trattamento".

Fase 1: Il primo passaggio del nostro operato , consiste nell'offrire un percorso di formazione adeguato alle esigenze del cliente.

In questo modo si ottiene il fatto che i dirigenti aziendali siano coscienti di cosa significa la gestione dei dati personali e di come va da affrontata, e, soprattutto, SI ASSOLVE FIN DALL?INIZIO DEI LAVORI parte dell'obbligo di formazione degli incaricati al trattamento più importanti di tutti, senza contare che si ottiene anche un considerevole risparmio di tempo, fatica e quindi denaro nelle fasi successive di analisi e censimento della situazione esistente.

Fase 2: Identificazione dei trattamenti effettuati dall'azienda:
In questo momento si effettua un censimento dei dati personali gestiti dall'azienda: quali dati personali vengono impiegati, dove, a che scopo, dove vengono archiviati e da chi vengono utilizzati.

In questo momento diventa fondamentale capire, per esempio, quando l'azienda si qualifica come titolare del trattamento e quando responsabile per un titolare terzo, se i dati sono tenuti su carta, su computer gestiti direttamente oppure in cloud, e chi ha accesso a quei dati.

Fase 3: Si effettua una valutazione dei rischi a cui sono sottoposti i nostri trattamenti e i nostri archivi, e quali contromisure abbattono quei rischi.

Al termine di queste tre fasi avremo una prima valutazione  dello stato della azienda e la stesura della documentazione GDPR:
 

Dalla valutazione infatti potremo poi capire il rischio residuale di ogni trattamento, e comprendere la necessità di proporre dei correttivi alla nostra situazione, ed eventualmente in che direzione.

Nel caso poi che tra i trattamenti che l'azienda fa ce ne siano di particolarmente pericolosi per le persone, si provvederà a fare la DPIA o "Data Privacy Impact Assessment", che ci permetterà di capire al meglio come e in che tempi mitigare al meglio il rischio di quei trattamenti.

A questo punto il nostro compito come consulenti è giunto al termine, e voi avrete tutta la documentazione che vi serve.

privacylab

Chiedi sempre la presenza di un consulente certificato a tutela della tua azienda!

Oppure clicca qui per una prova gratuita!