formazione

Consulenza GDPR


Consulenza per la messa a norma della società alla Protezione dei Dati personali ai sensi del Regolamento UE 2016/679

Le attività possono comprendere:
• n. 1 sessione di check presso la sede del Cliente;
• redazione ed invio di report finale sintetico, in forma scritta.

Documentazione

All’esito del check-up, verranno considerati gli obblighi di cui al GDPR e potrà essere redatta la documentazione di seguito specificata:

  • Lo sviluppo del registro dei trattamenti;
  • La valutazione dei rischi privacy;
  • L’implementazione delle misure tecniche ed organizzative; verrà stilato un elenco di misure assolutamente da effettuare e quindi far effettuare dagli eventuali titolari/responsabili esterni all’occorrenza nominati; tutte le relative nomine, compreso le eventuali modifiche di contratti in essere verranno rimodulate;
  • La nomina dei responsabili esterni;
  • L’individuazione degli eventuali autorizzati al trattamento di dati personali interni
  • L’emissione delle informative;
  • La raccolta del consenso, ove necessario;
  • L’implementazione della procedura di data breach; completa della documentazione soltanto da completare e spedire al Garante e/o Interessato, in caso di necessità immediata;
  • La nomina dell’amministratore di sistema, mediante redazione di documentazione ufficiale di incarico e di presa d’atto da parte dell’AdS stesso, con evidenziate tutte le relative incombenze che tale figura assume nei confronti della Titolare;
  • La gestione della contitolarità mediante documentazione comprovante tale situazione e mediante accordo scritto tra le parti in cui viene specificato su quali dati, in che modo vengono trattati, ecc. e soprattutto quale è la condizione affinché vengano riconosciute le reali responsabilità in caso di incidente (data break).

Precisazioni in merito al GDPR

La nomina di tutte le figure giuridiche e no, che in qualche modo collaborano con il Cliente (studio-società) nel trattare qualsiasi tipo di dato personale, è assolutamente obbligatoria anche se la scelta della figura non è mai così semplice e/o banale – titolare esterno o responsabile esterno del trattamento.
Il titolare o responsabile del trattamento non è solo una figura interna all’organizzazione ma può essere anche una persona fisica o giuridica che tratta i dati personali degli interessati per conto del titolare all’esterno dello studio/società.
Il titolare del trattamento, in questo caso lo studio/società, deve SEMPRE essere in grado di garantire che i trattamenti affidati ai titolari/responsabili, siano effettuati in conformità al GDPR, ma se invece i dati sono trattati da persone-società che risultano essere responsabili esterni, come da nomina, la situazione si fa molto più complessa. Infatti, in quest’ultimo caso lo studio/società non solo deve garantire che i trattamenti siano effettuati in conformità al GDPR, ma deve anche indicare a chi tratta i dati per suo conto, quali sono le misure tecniche e organizzative da introdurre per la protezione dei dati; ovviamente tutto in modo documentabile nel tempo.
Inoltre, in molti casi, la nomina del DPO (Responsabile della protezione dei dati) NON è obbligatoria, ma solamente consigliata dal Garante.

Oltre alla Consulenza relativa a quanto di cui sopra, o a solo parti di quanto esposto, la Ns società organizza ed effettua corsi propedeutici alla effettuazione di vari incarichi, tra cui quello basico che tutte gli addetti alla segreteria, impiegati, devono avere per essere obbligatoriamente nominati, incaricati.
Infatti, il Regolamento Europeo Privacy, diventato direttamente applicabile in tutti gli Stati Membri a partire dal 25 maggio 2018, ogni Titolare del Trattamento ed ogni Responsabile del Trattamento ha l’obbligo di far frequentare ad ogni incaricato del trattamento dati un corso Gdpr e di revisionare il proprio sistema di gestione privacy al fine di renderlo conforme alle nuove disposizioni di legge imposte dal Regolamento Privacy Europeo.
Il corso privacy Gdpr è stato studiato e progettato per fornire un quadro chiaro ed esaustivo ai corsisti (quali ad esempio: – Responsabile del Trattamento (Responsabile Privacy) – agli incaricati al trattamento dei dati personali – all’Amministratore di Sistema, ecc) sul contenuto e le modalità applicative del GDPR.