Consulenze e privacy

Il Regolamento privacy europeo prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).

La Nostra Struttura offre alle Aziende la garanzia di attuare correttamente tutte le norme vigenti in materia di privacy.

Il servizio può essere svolto con:
– ICR Consulenze Privacy Informatica
– ICR Corsi di formazione della Privacy

CONSULENZE PRIVACY INFORMATICA
GDPR – NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI
La tua azienda è a norma per il Regolamento UE n. 2016/679?

COS’È LA PRIVACY?

La privacy è il diritto fondamentale di esercitare il pieno e consapevole controllo sui dati riguardanti le persone fisiche.
Il 25 maggio 2018, a due anni dalla sua approvazione, è diventato pienamente operativo il Regolamento n.679/2016 (GDPR) sulla protezione e il trattamento dei dati personali.
Gli adempimenti più comuni che richiedono il trattamento di dati possono essere i seguenti:

– Trattamento di dati di clienti e/o fornitori per adempiere ad un obbligo contrattuale o fornire una prestazione di beni/servizi (ragione sociale, generalità e recapiti, codice fiscale e/o partita IVA, estremi bancari, ecc.).

– Trattamento di dati per adempiere ai vigenti obblighi amministrativi, contabili e fiscali (generalità e recapiti, codice fiscale e/o partita IVA, estremi bancari ecc). Sanzione base: da € 6. 000 a € 36.000.
Nel caso di più violazioni “in relazione a banche dati di particolare rilevanza o dimensioni” la sanzione diventa da € 50.000 a
€ 300.000.

In caso di maggiore gravità e di particolare rilevanza del pregiudizio per uno o più interessati o se la violazione coinvolge numerosi interessati la sanzione può oscillare da € 100.000 a € 600.000.
Quando possono essere inefficaci in ragione delle condizioni economiche
del contravventore i limiti minimo e massimo possono essere applicati al DOPPIO e comunque raggiungere fino al 4% del fatturato annuale.

CREAZIONE DELL’ANAGRAFICA DEL TITOLARE

Creazione dell’anagrafica del Titolare del Trattamento e degli altri ruoli, lasciando la completa libertà di gestire i trattamenti più complessi, descrivendoli in termini di finalità, categorie di dati, durata, modalità di raccolta, trasferimenti, ecc., fornendo gli strumenti per la creazione e la gestione dei documenti previsti dal Regolamento Europeo n.679/2016.

DEFINIZIONE PERSONALIZZATA DEI RUOLI

Nomina dei Responsabili del Trattamento, secondo la più ampia libertà decisionale multilivello, e dei Responsabili della Protezione dei Dati (RDP o Data Protection Officer – DPO), ove previsto.
Nomina e revoca delle persone autorizzate al trattamento secondo modulistica standard e personalizzabile a volontà.

ANALISI DEI TRATTAMENTI

Definizione del trattamento e delle finalità secondo infinite possibilità di combinazione.
Gestione del trattamento di categorie particolari di dati. Previsione dei trasferimenti di dati verso paesi terzi rispetto all’Unione Europea. Definizione delle categorie degli interessati e degli eventuali destinatari
(categorie o destinatari specifici), trattamenti automatizzati compresa la profilazione, ecc.

REGISTRI DELLE ATTIVITA’ DI TRATTAMENTO

Realizzazione dei registri delle attività del trattamento dei Titolari e dei Responsabili, sulla base delle informazioni rilevate (anagrafica, analisi dei trattamenti, ecc.). Realizzazione dei registri delle attività di trattamento dei Rappresentanti dei Titolari e dei Rappresentanti dei Responsabili ove, necessario. Eventuale generazione manuale e programmata dei registri, su richiesta.
Piena ottemperanza degli obblighi di normativa circa l’onere di prova delle attività svolte mediante apposizione di firma digitale e marca temporale ai registri e loro archiviazione e conservazione a norma.

LETTERE DI INCARICO

Lettere di incarico e revoca per tutte le figure coinvolte nella gestione della privacy aziendale (Responsabili del Trattamento, Responsabili della Protezione dei Dati, Persone Autorizzate, Amministratori di sistema, Custodi delle credenziali, Responsabili integrità dei dati, ecc.).

DIRITTI DEGLI INTERESSATI

Realizzazione delle informative e delle richieste di consenso sulla base dell’analisi dei trattamenti. Gestione delle informative e delle richieste di consenso specifiche per minori e per minori di 16 anni nel caso di trattamenti riguardanti l’offerta di servizi della società dell’informazione (art. 8).

VALUTAZIONE DEI RISCHI

Analisi dei rischi. Identificazione e valorizzazione degli asset significativi, identificazione delle vulnerabilità e delle minacce che ne derivano, calcolo degli impatti. Analisi e ponderazione dei rischi, determinazione delle soglie di accettazione dei rischi. Identificazione e valutazione delle opzioni per il trattamento dei rischi e redazione del relativo Piano di trattamento dei rischi.

I NOSTRI SERVIZI

Consulenza

Nomina DPO esterno

Redazione privacy da lavoro

OFFERTA

il servizio comprende :

PRIMO ANNO
– Predisposizione di un questionario per la valutazione dell’impatto derivante dall’applicazione del REGOLAMENTO UE 2016/679 GDPR in materia di protezione dei dati.
– Redazione e invio di un rapporto finale sintetico e quindi condivisione dei risultati
– Visita e acquisizione dati presso la sede del Cliente.
– Attività di messa a norma per il REGOLAMENTO UE 2016/679 – GDPR, su misura, e attuazione delle procedure per l’adempimento del Regolamento UE 2016/679 in materia di protezione dei dati
– Verifica e relazione finale sul lavoro effettuato

PER GLI ANNI SEGUENTI
– Servizi di controllo variazioni, analisi e verifiche (salvo modifiche sostanziali)
– Rischi per ogni asset
– Lista delle criticità
– Programma di interventi specifici
– Aggiornamento di TUTTA la documentazione che è stata scritta negli anni precedenti

I DECRETI
D.Lgs 10 Agosto 2018 n° 101 Privacy
Regolamento Europeo GDPR Privacy

CORSI DI FORMAZIONE DELLA PRIVACY I corsi si concentrano sugli aspetti chiave del GDPR che sono in grado di influire sulle organizzazioni, soffermandosi sui rischi e sulle opportunità che ne derivano.
Le lezioni si possono svolgere in aula o e-learning.

VENGONO EFFETTUATI CORSI IN:
CORSI IN AULA :
– Corso base responsabile trattamento dei dati interno all’azienda
– Incaricato o addetto al trattamento dei dati

CORSI ONLINE – Corso per responsabile del trattamento dei dati esterno all’azienda;
– Corso per data protection officer (dpo) interno all’azienda;
– Corso per data protection officer (dpo) esterno all’azienda;
– Corso incaricati o addetti al trattamento dei dati;
– Corso base per responsabile del trattamento dei dati interno all’azienda

MODALITÀ DI VALUTAZIONE ED ATTESTATO
Gli attestati di frequenza sono rilasciati al superamento della prova
di verifica di apprendimento ed in base alla frequenza di almeno il 90%
delle ore di formazione.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.