Gdpr - Privacy

Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire.
(Edward Snowden)

Consulenza privacy

Il professionista presta assistenza continuativa alle aziende fornendo una valutazione di conformità alle novità apportate dal GDPR. Tra queste attività rientrano:

  • L’analisi dei ruoli e delle mansioni al fine di definire una bozza dell’organigramma Privacy
  • La mappatura e analisi dei trattamenti dei dati personali effettuati in azienda o affidati all’esterno a soggetti individuati come responsabili esterni del trattamento
  • La redazione dei documenti di designazione dei responsabili del trattamento esterni e per gli autorizzati al trattamento
  • L’elaborazione del registro dei trattamenti
  • L’elaborazione dell’analisi dei rischi in funzione del trattamento
  • La produzione o revisione delle privacy policy, regolamenti e altre discipline concernenti l’uso degli strumenti di trattamento, la definizione dei profili di autorizzazione al trattamento
  • La revisione e riformulazione delle informative
  • La verifica dei requisiti per la designazione del responsabile della protezione dei dati (DPO)
  • La predisposizione delle procedure da adottare in caso di violazione/perdita di dati ex art. 33.5 GDPR
  • La predisposizione del protocollo per rispondere alle istanze degli interessati nei modi e nei tempi previsti
  • L’analisi dei fabbisogni formativi e preparazione del piano di formazione dei responsabili di funzione e degli addetti autorizzati al trattamento dei dati personali
  • La redazione dell’eventuale valutazione d’impatto sulla protezione dei dati necessaria ex art. 35 e 36 GDPR
  • La consulenza sulla sicurezza aziendale nel rispetto dei principi di privacy by default e privacy by design
  • La formazione dei soggetti autorizzati al trattamento.

Data Protection Officer

Il professionista grazie ad una profonda conoscenza specialistica in materia di protezione dei dati personali e una buona comprensione della terminologia delle attività IT è in grado di ricoprire la funzione di Data Protection Officer per facilitare l’osservanza delle disposizioni del GDPR, nonché a fungere da interfaccia fra i soggetti coinvolti al fine di:

  • Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati
  • Sorvegliare l'osservanza del GDPR, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo
  • Fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento
  • Cooperare con l'autorità di controllo
  • Fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.