GDPR: adeguarsi è facile ed utile

GDPR e Nuovo Codice della Privacy (D.Lgs. 196/2003 e 101/2018) sono l’occasione per mettere ordine nelle tue attività di trattamento dati e nei tuoi processi operativi: non interpretarli soltanto come l’ennesimo obbligo di legge. 

 

I nostri servizi

Una attenta organizzazione delle attività ci permette di offrire servizi di alta qualità, a condizioni commerciali di assoluto interesse, fra i quali:

  • Incarico DPO
  • Supporto per l’adeguamento 
  • Servizio di affiancamento a DPO interno

Tutti i servizi sono svolti da professionisti DPO certificati a norme UNI e supporto legale prestato da avvocati provenienti da vari Fori e specializzati in materia di protezione dei dati, grazie ad una struttura a rete, presente praticamente ovunque in Italia.

Il nostro backoffice

Un importante elemento operativo dei nostri servizi è il backoffice. Esso comprende:

  • un supporto operativo diretto e pronto
  • un supporto consulenziale specializzato (giuridico e tecnico)
  • percorsi di formazione in webinar ed in e-learning 
  • la struttura del "punto di contatto del DPO", efficiente, multi-canale ed automatizzata, alla quale potranno rivolgersi gli “Interessati”, come previsto dall’Art.38 c. 4. del GDPR
  • la piattaforma online.

 

Come operiamo

Per ciascun incarico costituiamo un gruppo di lavoro congiunto con i nostri Committenti. La nostra attività di consulenza, personalizzata e continua, e le attività del nostro Committente in tema di protezione dati, vengono registrate sulla nostra piattaforma online, che guida nel percorso di adeguamento e traccia le evidenze del processo di "responsabilizzazione" ("accountability").

 

 

Data Protection OfficeIl DPO

Il Data Protection Officer (DPO, o in italiano RPD: Responsabile Protezione Dati) è una nuova figura introdotta dal GDPR, che si aggiunge senza sostituire le figure già esistenti, quali il Titolare ed il Responsabile.

Per l’ente che se ne dota, il DPO costituisce in qualche modo il rappresentante del Garante Privacy e simmetricamente il rappresentante dell’ente presso il Garante: si tratta di un ruolo cruciale, e non solo in caso di “data breach”. Anche quando è possibile nominare un DPO interno, esso deve garantire provata professionalità ed operare con completa indipendenza: va scelto con grande attenzione (senza incorrere nella "culpa in eligendo").

Non tutte le Organizzazioni sono obbligate a nominare un DPO, ma molte sì. E sempre più spesso, anche quelle che non ne hanno obbligo, preferiscono nominarlo volontariamente, per dare concreta evidenza del processo di responsabilizzazione che intraprendono.

 

Hai obbligo di nominare un DPO, se:

 

- sei una Amministrazione pubblica

- tratti dati personali particolari su larga scala

- hai più di 250 dipendenti

- la tua attività principale consiste in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.

 

 

Il REGISTRO DELLE ATTIVITA' DI TRATTAMENTO

 

Il Registro dei trattamenti è il documento centrale nell’impianto normativo del GDPR, con la sua funzione di quadro sinottico di riepilogo, nel quale annotare le caratteristiche rilevanti ai fini normativi di ciascun trattamento, dalla base giuridica al mezzo operativo, spesso informatico, per svolgerlo. 

Ma, dalle attività per la redazione del Registro, è possibile ottenere di più, servendosene come strumento di riflessione e talvolta di ottimizzazione organizzativa. Nella nostra metodologia, trasformiamo il Registro delle attività di trattamento nell’elemento che raccorda le principali fasi analitiche in cui guidiamo l’organizzazione con la fase dell’adeguamento, attraverso la pianificazione e l’implementazione delle azioni per la conformità (“compliance”), in percorso iterativo di miglioramento continuo.

 

 

OLTRE 100 ENTI ED AZIENDE CI HANNO GIA' SCELTO.



 

 

Siamo fra i soci fondatori di UNIDPO