Redazione Registro dei Trattamenti
Forniamo supporto al datore di lavoro e agli incaricati interni nella redazione del Registro dei Trattamenti. Questo documento, fondamentale base di analisi dei trattamenti svolti in azienda, era considerato nel GDPR obbligatorio solo per aziende con oltre 250 addetti. L’intervento dell’autorità Garante dell’8 ottobre 2018 estende di fatto l’obbligo alla stragrande maggioranza delle aziende italiane (vedi https://www.garanteprivacy.it/home/faq/registro-delle-attivita-di-trattamento).
Servizio di Responsabile della Protezione dei Dati (Data Protection Officer)
Grazie a percorsi di approfondimento riconosciuti e certificati, possiamo prendere in carico il ruolo di RPD/DPO laddove l’organizzazione ne avesse necessità. Tale necessità scatta quando l’azienda: è un’autorità pubblica o un organismo pubblico; effettua trattamenti di dati che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; effettua trattamenti su larga scala, di categorie particolari di dati personali (per es. attinenti alla salute) o di dati relativi a condanne penali e a reati.
Gestione della Valutazione d’Impatto (DPIA)
Supportiamo la Direzione aziendale e gli incaricati a completare la valutazione approfondita dei rischi incombenti sui trattamenti di dati effettuati in azienda, anche collaborando alla redazione del Data Protection Impact Assessment. Tale approfondimento è necessario quando uno dei trattamenti di dati svolti dall’azienda, a causa dell’utilizzo di nuove tecnologie o per altre motivazioni, possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche interessate.
Accountability e manutenzione del Sistema Privacy
Supportiamo l’azienda nel suo necessario percorso di Accountability e gestione/manutenzione del Sistema Privacy. L’Accountability è il principio per il quale, chi tratta i dati di terzi, deve responsabilizzarsi nel proteggere i dati stessi e le persone che li posseggono. L’azienda deve poter dare evidenza di questa responsabilizzazione attraverso azioni concrete e documenti che le certifichino. Oltre al Registro dei Trattamenti, l’azienda dovrà dare evidenza della gestione/manutenzione delle informative sui trattamenti, dei consensi, dei sistemi hardware/software e di archiviazione, della formazione degli addetti e molte altre specifiche.
