Il trattamento dati e della privacy è il core business di Project Consult, infatti ci proponiamo come consulente GDPR per organizzazioni, imprese e liberi professionisti in tutta Italia. Trattare la privacy e i dati personali è un tema delicato che, in quanto tale, deve necessariamente essere affidato a un team di professionisti esperti con competenze legali, di security, di organizzazione e di gestione. Avere una conoscenza multidisciplinare è un requisito essenziale per un consulente GDPR, proprio per poter garantire un supporto completo e soprattutto concreto alle aziende. La nostra assistenza va ancora oltre: non solo ci occupiamo degli adempimenti obbligatori, ma offriamo anche corsi di formazione e di aggiornamento.
Su cosa si fonda il GDPR?
il general data protection regulation (gdpr) stabilisce i principi fondamentali per la protezione dei dati, tra cui:
- Diritti inalienabili degli interessati
- Finalità di trattamento (finalità esplicite e legittime nonchè trasparenti)
- Minimizzazione dei dati (acquisire il minimo possibile per le finalità della raccolta)
- Esattezza dei dati (i dati debbono essere esatti e se del caso velocemente rettificati )
- Limitazione del trattamento (i dati non possono essere trattati per una finestra temporale superiore a quanto necessario per perseguire le finalità)
Per assicurare ai nostri clienti la tranquillità e la conformità adottiamo procedure di qualità
UN SUPPORTO A TUTTO TONDO PER LA TUA ORGANIZZAZIONE
DATA PROTECTION OFFICER
VALUTAZIONE D’IMPATTO
Nuova legge sulla privacy: quali novità?
La nuova legge sulla privacy, approvata dal Parlamento Europeo il 24 maggio 2016, concede ai titolari del trattamento 24 mesi ai fini dell’adozione delle misure idonee alla privacy compliance, così come ridisegnata dalla normativa europea. L’apparato sanzionatorio contenuto nel GDPR è invece entrato in vigore il 25 maggio 2018, prefiggendo l’obiettivo del rispetto della normativa mediante la previsione di rilevanti pene pecuniarie. Il 19 settembre 2018, infine, è stato approvato il D.Lgs 101/2018 che, in armonia con i principi dettati dal GDPR, ha modificato il codice privacy di cui al D.Lgs 196/2003.
Tra le novità più rilevanti emergono:
ELEZIONE OBBLIGATORIA DEL DPO
Per soggetti pubblici e privati che trattano
alcune tipologie di dati, ma consigliato
per tutte le imprese.
CERTIFICAZIONE PRIVACY (ISDP 10003:2015)
Da soggetti abilitati o dall’Autorità di protezione dei dati e codice deontologico per associazioni di categoria e altri soggetti.
CREAZIONE DI CONTRATTI CON GLI OUTSOURCING
Stipula di accordi che prevedono il diritto di ispezione da parte dei titolari al trattamento nelle strutture degli outsourcing stessi.
VALUTAZIONE D’IMPATTO
Redazione di un piano d’impatto sui trattamenti dati, tra cui la Data Protection Impact Assessment (DPIA) e la Privacy Impact Assessment (PIA).
TENUTA DI UN REGISTRO DEI TRATTAMENTI
Equiparabile al vecchio DPS (Documento Programmatico della Sicurezza), con indicazione di tutte le misure di sicurezza adottate e i rischi calmierati.
DATA BREACH
Autodenuncia all’autorità amministrativa
di controllo entro 72 ore dall’accesso illegittimo
sui trattati da parte di terzi.
Adeguamento al GDPR: perché è fondamentale rivolgersi a un consulente?
La protezione dei dati è una materia complessa che si evolve di pari passo con il progresso tecnologico e che comporta una conoscenza approfondita di diverse discipline (legale, informatica, gestionale, ecc). Il ruolo del consulente risulta dunque essenziale per l’adeguamento al GDPR, e soprattutto per adattarsi ai costanti aggiornamenti. Per dare un supporto concreto a organizzazioni e aziende di ogni genere e settore, mettiamo a disposizione un team di consulenti con diverse esperienze professionali. Attraverso consulenze personalizzate, proponiamo soluzioni su misura per la creazione di policies e procedure capaci di adattarsi ad ogni attività, assicurando tutto il supporto necessario per la loro attuazione. Con lo scopo di raggiungere gli obiettivi di compliance, forniamo un aiuto effettivo, completo e altamente professionale.
UN SUPPORTO A TUTTO TONDO PER LA TUA ORGANIZZAZIONE
Formazione del personale prevista per legge (in remoto, presso la sede del cliente o quella dello Studio)
Analisi periodiche della vulnerabilità del sistema connesso alla rete internet
Analisi della situazione corrente e proposizione di soluzioni tecnologiche idonee per la conservazione ottimale e la protezione degli elaboratori e dei dati
Il nostro team è sempre disponibile per riunioni preliminari al fine di verificare congiuntamente e a titolo gratuito le misure da adottare per essere a norma circa l’adeguamento al GDPR.
