Come ti rendiamo compliance
Siamo organizzati, siamo efficienti, professionali e capaci.
Con 6 semplici passi adegueremo la tua azienda al Gdpr
1. Analisi aziendale – Assessment
Fotografia aziendale:
Attraverso una serie di incontri con i nostri consulenti e con i responsabili della vostra azienda, effettueremo un’analisi che ci permetterà di capire come e quanto siete compliance verso la nuova direttiva 679/2016.
2. Identificazione flusso operativo
Privacy by design:
Grazie all’utilizzo del nostro software, riusciremo a disciplinare tutte le informazioni acquisite nell’analisi aziendale, il sistema ci permetterà di identificare il flusso della gestione dei dati in essere e come vengo organizzati, protetti e gestiti sia a livello It che a livello Ambientale,
3. Realizzazione di un piano operativo
P.I.A. Processi e regole:
Valutazione delle norme e delle disposizioni interne di cui è dotata l’organizzazione. Insieme ai responsabili aziendali analizzeremo i processi e regole dell’organizzazione, valutando tutti gli elementi che hanno impatti significativi sull’operatività dell’azienda e le soluzioni che si dovranno adottare.
4. Predisposizione relazione documentale
Documentazione:
Grazie al supporto dei nostri consulenti e all’utilizzo del nostro Software FMW Gdpr, vi aiuteremo a regolamentare le policy e le procedure richieste dalla direttive, vi creerà i mansionari necessari, le informative e consensi, i contratti e lettere di nomina necessari per l’adeguamento al GDPR. Creeremo una relazione dello stato di fatto della vostra azienda, comunicheremo i rimedi che attueremo, insieme identificheremo le mitigazioni dei rischi, definiremo i ruoli e le nomine dei data Handler che operano all’interno e al’esterno della stessa.
5. Consulenza e supporto al P.I.A.
Tecnologia e strumenti ambientali:
Vi supporteremo attraverso i nostri Partner per la qualificazione dei sistemi informativi adottati per il trattamento dei dati personali, sia lato applicativi sia lato infrastrutture, e le relative misure di sicurezza predisposte dall’organizzazione. In particolare. I nostri consulenti vi supporteranno nella scelta delle misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio (es. la pseudonimizzazione e la cifratura dei dati personali).
6. Assistenza e supporto tecnico
Sistema di controllo:
FastMarketWeb non vi lascia soli, grazie al supporto di assistenza e al nostro Software Fmw Gdpr potrete dimostrare l’importanza delle scelte effettuate dall’organizzazione (“accountability”), effettuare controlli periodici, classificare tutti gli interventi opportunamente documentati, e determinare l’esistenza di piani di remediation a fronte di eventuali non conformità rilevate e da rilevarsi.
General Data Protection Regulation: Di cosa si tratta
Il regolamento generale sulla protezione dei dati personali UE 2016/679 (in breve «GDPR»), già in vigore ma pienamente applicabile dal 25 maggio 2018, ha portato a un vero e proprio cambio di loso a rispetto alla gestione dei dati.
Il GDPR, infatti, abbandona un approccio marcatamente formalistico, basato su regole e adempimenti analiticamente definiti (ad esempio, l’elenco delle misure minime di sicurezza da adottare), per passare a un approccio che responsabilizza maggiormente il Titolare del Trattamento, lasciando allo stesso una maggiore libertà decisionale, seppur nel rispetto dei principi in esso definiti.
Il titolare del trattamento
Il Titolare del Trattamento è chiamato a prendere una serie di decisioni in merito al proprio modello di protezione dei dati personali.
Decisioni che hanno impatti significativi sull’operatività dell’organizzazione (ad esempio lo sviluppo di un nuovo prodotto o servizio, la selezione di un fornitore, la gestione delle richieste degli interessati e via dicendo), ma utili a dimostrare la conformità al GDPR del modello di data protection nell’ottica del principio della cosiddetta accountability (responsabilizzazione).
Cosa rilevare in un assessment:
Un modello a 6 componenti
Non essendo la regolamentazione della protezione dei dati personali una novità assoluta nel contesto giuridico dell’Unione Europea, diventa fondamentale per il Titolare del Trattamento effettuare un assessment efficace del modello di protezione dei dati personali già adottato, rilevando i disallineamenti rispetto alle numerose novità introdotte dal GDPR (ad esempio Data Protection Officer, Registro dei trattamenti, Data Protection Impact Assessment) e studiando opportune contromisure da inserire all’interno di un piano di adeguamento completo e sostenibile.
Organizzazione e ruoli
comprende le strutture, i comitati e i ruoli adottati dall’organizzazione per indirizzare e governare, eseguire e controllare il modello di protezione dei dati personali. In particolare, il GDPR introduce il Data Protection Officer (DPO), figura avente compiti eterogenei, alcuni di natura ispettiva interna (sorvegliare), altri consulenziali (dare pareri), alcuni interni all’organizzazione del Titolare, altri esterni (rapporto con gli interessati e con l’autorità di controllo).
Persone, cultura e competenze
comprende le strutture, i comitati e i ruoli adottati dall’organizzazione per indirizzare e governare, eseguire e controllare il modello di protezione dei dati personali. In particolare, il GDPR introduce il Data Protection Officer (DPO), figura avente compiti eterogenei, alcuni di natura ispettiva interna (sorvegliare), altri consulenziali (dare pareri), alcuni interni all’organizzazione del Titolare, altri esterni (rapporto con gli interessati e con l’autorità di controllo).
Processi e regole
comprende le norme di autoregolamentazione e le disposizioni interne di cui si è dotata l’organizzazione per essere conforme alla normativa. In particolare, il GDPR richiede di rivedere radicalmente il sistema di processi e regole dell’organizzazione, introducendo una serie di elementi che hanno impatti significativi sull’operatività della stessa, tra cui Data Protection by Design / Data Protection By Default, Data Protection Impact Assessment e violazioni di dati personali (data breach).
Documentazione
comprende policy e procedure che formalizzano le norme di autoregolamentazione e le disposizioni interne di cui si è dotata l’organizzazione ma anche la documentazione utilizzata per l’implementazione delle stesse, quale ad esempio informative e consensi, contratti e lettere di nomina. In particolare, il GDPR introduce il registro dei trattamenti dei dati personali, la cui tenuta è in carico al Titolare del Trattamento e, se nominato, al Responsabile del trattamento, che consente di tenere traccia delle operazioni di trattamento effettuate all’interno dell’organizzazione.
Tecnologia e strumenti
comprende i sistemi informativi adottati per il trattamento dei dati personali, sia lato applicativi sia lato infrastrutture, e le relative misure di sicurezza predisposte dall’organizzazione. In particolare, il GDPR prevede l’adozione di misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio (es. la pseudonimizzazione e la cifratura dei dati personali), tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle nalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.
Sistema di controllo
comprende le azioni e gli strumenti messi in campo dall’organizzazione per veri care l’esistenza, l’adeguatezza e l’effettiva applicazione del modello di protezione dei dati personali, con riferimento a tutte le componenti sopra indicate. In particolare, il GDPR sottolinea l’importanza di dimostrare le scelte effettuate dall’organizzazione (“accountability”), motivo per il quale diventa fondamentale dimostrare l’effettuazione di controlli periodici, opportunamente documentati, e l’esistenza di piani di remediation a fronte di eventuali non conformità rilevate.
Scegli la tua soluzione
Il nostro Programma di abbonamenti dedicati alle Aziende Smart
Tlc All in One
Una serie di servizi dedicati per la tua impresa, Connessioni dati, Cloud Computing, Cloud Backup, Centralini virtuali e Crm personalizzati secondo le tue esigenze.
Web & Digital
La trasformazione digitale è diventata semplice, potrai lavorare con noi come meglio preferirai, Progetti internet, Advise & Digital Content, Advise & Digital Strategy,
Gdpr & Security
Quando la sicurezza per la tua azienda diventa importante e prioritaria, assessment Gdpr e soluzioni Cyber Security personalizzate.
Contattaci
Fastmarketweb s.r.l. Digital Innovation. P.I. 09063450960 | tel. +39 0236529527 - mail: info@fastmarketweb.it