Come ti rendiamo compliance

Siamo organizzati, siamo efficienti, professionali e capaci.
Con 6 semplici passi adegueremo la tua azienda al Gdpr

1. Analisi aziendale – Assessment

Fotografia aziendale:

Attraverso una serie di incontri con i nostri consulenti  e con i responsabili della vostra azienda, effettueremo un’analisi che ci permetterà di capire come e quanto siete compliance verso la nuova direttiva 679/2016. 

2. Identificazione flusso operativo

Privacy by design:

Grazie all’utilizzo del nostro software, riusciremo a disciplinare tutte le informazioni acquisite nell’analisi aziendale, il sistema ci permetterà di identificare il flusso della gestione dei dati in essere e come vengo organizzati, protetti e gestiti sia a livello It che a livello Ambientale, 

3. Realizzazione di un piano operativo

P.I.A. Processi e regole:

Valutazione delle norme e delle disposizioni interne di cui è dotata l’organizzazione. Insieme ai responsabili aziendali analizzeremo i processi e regole dell’organizzazione, valutando tutti gli elementi che hanno impatti significativi sull’operatività dell’azienda e le soluzioni che si dovranno adottare. 

4. Predisposizione relazione documentale

Documentazione:

Grazie al supporto dei nostri consulenti e all’utilizzo del nostro Software FMW Gdpr, vi aiuteremo a regolamentare le policy e le procedure richieste dalla direttive, vi creerà i mansionari necessari, le informative e consensi, i contratti e lettere di nomina necessari per l’adeguamento al GDPR. Creeremo una relazione dello stato di fatto della vostra azienda, comunicheremo i rimedi che attueremo, insieme identificheremo le mitigazioni dei rischi, definiremo i ruoli e  le nomine dei data Handler che operano all’interno e al’esterno della stessa. 

5. Consulenza e supporto al P.I.A.

Tecnologia e strumenti ambientali:

Vi supporteremo attraverso i nostri Partner per la qualificazione dei sistemi informativi adottati per il trattamento dei dati personali, sia lato applicativi sia lato infrastrutture, e le relative misure di sicurezza predisposte dall’organizzazione. In particolare. I nostri consulenti vi supporteranno nella scelta delle misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio (es. la pseudonimizzazione e la cifratura dei dati personali).

6. Assistenza e supporto tecnico

Sistema di controllo:

FastMarketWeb non vi lascia soli, grazie al supporto di assistenza e al nostro Software Fmw Gdpr potrete dimostrare l’importanza delle scelte effettuate dall’organizzazione (“accountability”),  effettuare controlli periodici, classificare tutti gli interventi opportunamente documentati, e determinare l’esistenza di piani di remediation a fronte di eventuali non conformità rilevate e da rilevarsi. 

General Data Protection Regulation: Di cosa si tratta

Il regolamento generale sulla protezione dei dati personali UE 2016/679 (in breve «GDPR»), già in vigore ma pienamente applicabile dal 25 maggio 2018, ha portato a un vero e proprio cambio di loso a rispetto alla gestione dei dati.

Il GDPR, infatti, abbandona un approccio marcatamente formalistico, basato su regole e adempimenti analiticamente definiti (ad esempio, l’elenco delle misure minime di sicurezza da adottare), per passare a un approccio che responsabilizza maggiormente il Titolare del Trattamento, lasciando allo stesso una maggiore libertà decisionale, seppur nel rispetto dei principi in esso definiti.

Il titolare del trattamento

Il Titolare del Trattamento è chiamato a prendere una serie di decisioni in merito al proprio modello di protezione dei dati personali.

Decisioni che hanno impatti significativi sull’operatività dell’organizzazione (ad esempio lo sviluppo di un nuovo prodotto o servizio, la selezione di un fornitore, la gestione delle richieste degli interessati e via dicendo), ma utili a dimostrare la conformità al GDPR del modello di data protection nell’ottica del principio della cosiddetta accountability (responsabilizzazione).

Cosa rilevare in un assessment:

Un modello a 6 componenti

Non essendo la regolamentazione della protezione dei dati personali una novità assoluta nel contesto giuridico dell’Unione Europea, diventa fondamentale per il Titolare del Trattamento effettuare un assessment efficace del modello di protezione dei dati personali già adottato, rilevando i disallineamenti rispetto alle numerose novità introdotte dal GDPR (ad esempio Data Protection Officer, Registro dei trattamenti, Data Protection Impact Assessment) e studiando opportune contromisure da inserire all’interno di un piano di adeguamento completo e sostenibile.

l
Organizzazione e ruoli

comprende le strutture, i comitati e i ruoli adottati dall’organizzazione per indirizzare e governare, eseguire e controllare il modello di protezione dei dati personali. In particolare, il GDPR introduce il Data Protection Officer (DPO), figura avente compiti eterogenei, alcuni di natura ispettiva interna (sorvegliare), altri consulenziali (dare pareri), alcuni interni all’organizzazione del Titolare, altri esterni (rapporto con gli interessati e con l’autorità di controllo).

Persone, cultura e competenze

comprende le strutture, i comitati e i ruoli adottati dall’organizzazione per indirizzare e governare, eseguire e controllare il modello di protezione dei dati personali. In particolare, il GDPR introduce il Data Protection Officer (DPO), figura avente compiti eterogenei, alcuni di natura ispettiva interna (sorvegliare), altri consulenziali (dare pareri), alcuni interni all’organizzazione del Titolare, altri esterni (rapporto con gli interessati e con l’autorità di controllo).

i
Processi e regole

comprende le norme di autoregolamentazione e le disposizioni interne di cui si è dotata l’organizzazione per essere conforme alla normativa. In particolare, il GDPR richiede di rivedere radicalmente il sistema di processi e regole dell’organizzazione, introducendo una serie di elementi che hanno impatti significativi sull’operatività della stessa, tra cui Data Protection by Design / Data Protection By Default, Data Protection Impact Assessment e violazioni di dati personali (data breach).

Documentazione

comprende policy e procedure che formalizzano le norme di autoregolamentazione e le disposizioni interne di cui si è dotata l’organizzazione ma anche la documentazione utilizzata per l’implementazione delle stesse, quale ad esempio informative e consensi, contratti e lettere di nomina. In particolare, il GDPR introduce il registro dei trattamenti dei dati personali, la cui tenuta è in carico al Titolare del Trattamento e, se nominato, al Responsabile del trattamento, che consente di tenere traccia delle operazioni di trattamento effettuate all’interno dell’organizzazione.

Tecnologia e strumenti

comprende i sistemi informativi adottati per il trattamento dei dati personali, sia lato applicativi sia lato infrastrutture, e le relative misure di sicurezza predisposte dall’organizzazione. In particolare, il GDPR prevede l’adozione di misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio (es. la pseudonimizzazione e la cifratura dei dati personali), tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle nalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Sistema di controllo

comprende le azioni e gli strumenti messi in campo dall’organizzazione per veri care l’esistenza, l’adeguatezza e l’effettiva applicazione del modello di protezione dei dati personali, con riferimento a tutte le componenti sopra indicate. In particolare, il GDPR sottolinea l’importanza di dimostrare le scelte effettuate dall’organizzazione (“accountability”), motivo per il quale diventa fondamentale dimostrare l’effettuazione di controlli periodici, opportunamente documentati, e l’esistenza di piani di remediation a fronte di eventuali non conformità rilevate.

Scegli la tua soluzione

Il nostro Programma di abbonamenti dedicati alle Aziende Smart

Tlc All in One

Una serie di servizi dedicati per la tua impresa, Connessioni dati, Cloud Computing, Cloud Backup, Centralini virtuali e Crm personalizzati secondo le tue esigenze.

Web & Digital

La trasformazione digitale è diventata semplice, potrai lavorare con noi come meglio preferirai, Progetti internet, Advise & Digital Content, Advise & Digital Strategy,

Gdpr & Security

Quando la sicurezza per la tua azienda diventa importante e prioritaria, assessment Gdpr e soluzioni Cyber Security personalizzate.

Contattaci

11 + 10 =

Privacy Policy  Cookie Policy

Fastmarketweb s.r.l. Digital Innovation. P.I. 09063450960 | tel. +39 0236529527 - mail: info@fastmarketweb.it

Assistenza Clienti Lunedì - Venerdì Orari 10.00 To 12.30 - 14.30 To 17.30

Fastmarketweb s.r.l. | P.I. 09063450960 | Mappa del sito | Normativa dati
×

Buongiorno!

Click one of our representatives below to chat on WhatsApp or send us an email to web@fastmarketweb.it

× Ciao Come Posso Aiutarti?