×
CORSI DI FORMFAZIONE ISO
AGGIORNAMENTO ISO 27001:2022 Auditor/L.A. AICQ-SICEV
ISO 19011 e ISO17021 - Tecniche di Auditing- AICQ-SICEV
ISO 9001 Internal Auditor Qualita' - AICQ-SICEV
ISO 9001 Auditor/Lead A. Qualita' - AICQ-SICEV
ISO IEC 27001:2022 InfoSecurity Auditor/L.A. AICQ-SICEV
ISO/IEC 27701: Gestire un sistema Privacy
ISO IEC 27001 Foundation APMG
ISO IEC 27001 Practitioner APMG
ISO 22301 Bus. Continuity Auditor/L.A. AICQ-SICEV
ISO/IEC 20000-1: Auditor/L.A. Servizi IT - AICQ-SICEV
Certificazione ISO Integrata Multinorma
ISO/IEC 42001 AI Manag. System Auditor - AICQ-SICEV
CERTIFICAZIONI ISO PER AZIENDE
Certificazione Aziendale ISO 9001
Certificazione Aziendale ISO 27001
Certificazione Aziendale ISO 22301
Certificazione Aziendale ISO 27701
Certificazione Aziendale ISO 27017 e ISO 27018
Certificazione Aziendale ISO 42001
CONSULENZA PER LA COMPLIANCE
Compliance Regolamento (UE) 679/2016 - GDPR
Compliance al Framework del NIST
Compliance alla Direttiva NIS
DPO as a Service

COMPLIANCE REGOLAMENTO (UE) 679/2016 - GDPR

Assistenza per la Compliance Aziendale al regolamento europeo alla Privacy GDPR 679/16

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo n. 679 sulla protezione dei dati personali delle persone fisiche. Gli Stati Membri hanno avuto due anni per allinearsi al nuovo impianto normativo, divenuto obbligatorio dal 2018. Abrogando la Direttiva 95/46/CE, il GDPR ha introdotto numerose novità, predisponendo un impianto Data Protection orientato al rischio a carico dei soggetti del trattamento. Infatti, sia i Titolari sia i Responsabili del trattamento sono chiamati a rispettare diversi principi, tra i quali rileva anche il principio di Accountability, che fa onere di essere in grado di dimostrare di aver sviluppato un Modello Privacy rispettoso della normativa di riferimento.
Tra i vari adempimenti, tali soggetti sono tenuti a realizzare puntualmente diverse attività, tra cui l’Analisi dei Rischi, il DPIA - Data Protection Impact Assesment) lo sviluppo di Policy e Procedure in ottica di Privacy by Design e la Privacy by Default, così da essere pronti a gestire anche alla gestione del più complesso Data Breach. Per tenere tutto sotto controllo, Titolari e Responsabili, a seconda delle condizioni di legge, sono tenuti a monitorare i propri trattamenti attraverso la creazione e il continuo aggiornamento dei c.d. Registri del trattamento. Inoltre, affinchè vi sia tutto il supporto necessario, è di fondamentale importanza che le Organizzazioni nominino un DPO - Data Protection Officer, nei casi in cui tale figura sia obbligatoria ex lege.
Il Regolamento (UE) 679/2016 – GDPR è orientato al pieno rispetto dei diritti fondamentali dell’essere umano, che trovano tutela sia nell’Art. 2 della Costituzione italiana sia agli Artt. 7 e 8 della Carta dei Diritti Fondamentali dell’UE (c.d. Carta di Nizza) sia nell’Art. 8 della Convenzione per i Diritti Umani e le Libertà Fondamentali. La necessità di proteggere tali diritti è quotidianamente ribadita dalle Autorità di Controllo. Il Garante per la Protezione dei Dati Personali, infatti, è costantemente impegnato su diversi fronti che coinvolgono ogni aspetto delle persone fisiche e dei propri dati. Per questo motivo, le Organizzazioni devono impegnarsi a effettuare un censimento dei flussi di dati trattati nei processi aziendali, predisporre i documenti in funzione dei ruoli in concreto ricoperti (ad es. nomine degli incaricati al trattamento ex Art. 27 GDPR, nomine verso i fornitori inquadrati come Responsabili del trattamento ex Art. 28 GDPR, etc.), produrre informative complete e sempre aggiornare da somministrare agli interessati dei trattamenti secondo le finalità individuate, verificare sistematicamente l'effettiva sicurezza del trattamento dei dati, sviluppare procedure di Disaster Recovery e di Business Continuity. Il tutto orientato al corretto funzionamento del business nel suo complesso. Le Organizzazioni che non hanno adeguato il proprio business al Regolamento (UE) 679/2016 – GDPR, o non ne rispettano le disposizioni, rischiano di incorrere in sanzioni molto elevate, che potranno arrivare, a seconda dei casi fino al 2% del fatturato annuo mondiale o 10 milioni di euro o fino al 4% del volume d’affari annuale o a 20 milioni di euro.
SCOPI:
La Compliance Data Protection è oggi di fondamentale importanza per le Organizzazioni, chiamate a strutturare i propri trattamenti nel rispetto della normativa di riferimento e in funzione del proprio business. Attraverso il supporto consulenziale di Profice, i nostri Clienti hanno sviluppato un Modello Privacy strutturato secondo i principi di Privacy by Design e Privacy by Default, tale da consentire loro di procedere, sia come Titolari sia come Responsabili del trattamento, in modo responsabile e nel rispetto di tutti i principi sanciti nel GDPR.
A CHI E' RIVOLTO:
Profice si propone di offrire il proprio servizio di consulenza per la Compliance Aziendale al Regolamento (UE) 679/2016 – GDPR a chiunque svolga trattamenti di dati personali di persone fisiche, siano esse Società, Enti, P.A. o privati.
CONTENUTI:
Il servizio di Consulenza per la Compliance Aziendale al Regolamento (UE) 679/2016 – GDPR offerto da Profice comprende lo svolgimento di tutte le attività necessarie per lo sviluppo e l’implementazione nelle Organizzazioni di un Modello Privacy orientato a quanto previsto dalla normativa vigente. In tal senso, Profice accompagna i propri Clienti in ogni passaggio, modifica e/o ulteriore innovazione del proprio business. In via esemplificativa, ma non esaustiva, tra i servizi offerti da Profice troviamo:

- Analisi dello Stato dell’arte dell’Organizzazione, tale da consentire a Profice di individuare i gap da colmare;
- Costruzione della documentazione del Modello Privacy (informative, lettere di nomina, analisi dei siti Internet, Analisi dei Rischi e DPIA, contrattualistica data protection, creazione e continuo aggiornamento del registro dei trattamenti, creazione e continuo aggiornamento di Policy e Procedure Data Protection, confezionamento di riscontri a richieste di esercizio dei diritti, documentazione in presenza di impianti di video sorveglianza, etc.);
- Completamento della documentazione Data Protection già implementata nel contesto dell’Organizzazione;
- Consulenza e supporto per l’implementazione di nuovi progetti dell’Organizzazione, nel rispetto dei principi di Privacy by Design e Privacy by Default;
- Consulenza e supporto su tutte le funzioni aziendali che sono deputate al trattamento di dati personali di persone fisiche;
- Verifica sul sito dell’implementazione delle procedure relative di sicurezza fisica, logica, organizzativa;
- Implementazione di un sistema di gestione dei dati personali.

RICHIESTA INFORMAZIONI

Richiedi maggiori informazioni su questo servizio di consulenza scrivici.