“… possiamo farlo o ci sono problemi con la privacy?”
Rispondiamo a domande come questa individuando le soluzioni più conformi per gestire i tuoi progetti. Il principio della privacy by design disciplinato dal GDPR impone che la progettazione delle attività tenga in considerazione la protezione dei dati.
All’avvio di un nuovo business o progetto, anche le aziende più organizzate possono avere bisogno di supporto per colmare le lacune presenti in materia. Gestisci la compliance in serenità, affidandoti a esperti del settore.
Policy e regolamenti
Aziende ed enti possono adottare regole specifiche per disporre di un’organizzazione efficace. Inoltre, la normativa privacy impone che i collaboratori coinvolti nel trattamento dei dati personali siano in possesso di adeguate istruzioni operative.
Smartworking, posta elettronica, rete internet, computer, smartphone e tablet, account, social media aziendali: i nuovi strumenti di lavoro possono mettere a dura prova anche l’organizzazione più matura in rapporto al trattamento dei dati personali.
Individuiamo per la tua organizzazione le regole più adatte per lavorare in piena conformità anche nei casi più delicati.
Registro delle attività di trattamento
Obbligatorio con l’entrata in vigore del GDPR, risulta un documento di ardua redazione per i non addetti ai lavori.
Spesso abbandonato in qualche armadio dell’amministrazione, il Registro può essere tuttavia uno strumento molto utile all’organizzazione aziendale.
I nostri consulenti affiancano tutte le unità organizzative al fine di campionare ogni attività di trattamento e produrre il documento obbligatorio.
Nella maggior parte dei casi, durante questa analisi, emergono inefficienze organizzative che offrono all’azienda spunti di miglioramento.
Sistemi di videosorveglianza nelle Pubbliche Amministrazioni
Supportiamo gli enti pubblici nell’adozione di un regolamento interno e nei processi di trasparenza al cittadino.
I Comuni, ad esempio, possono dotarsi di telecamere per controllare aree pubbliche (monumenti, isole ecologiche, aree a rischio), al fine di aumentare la sicurezza dei cittadini o prevenire gli illeciti in materia di smaltimento dei rifiuti.
Con decine di casi gestiti, e diversi incarichi DPO, abbiamo la competenza necessaria per supportare le P.A. nell’implementazione di un sistema di videosorveglianza.
Sistemi di videosorveglianza in azienda
L’installazione di un impianto di videosorveglianza ha un forte impatto sia sul rispetto della normativa Privacy sia sulle norme dello Statuto dei Lavoratori regolando anche il divieto di controllo a distanza dei dipendenti.
Forniamo supporto nella trattativa per il raggiungimento dell’accordo sindacale o, eventualmente, nelle pratiche per l’ottenimento dell’autorizzazione dell’Ispettorato Territoriale del Lavoro.
Siti internet
Il sito internet è un importante biglietto da visita per ogni organizzazione, quando non un vero e proprio motore del business aziendale.
Attraverso la navigazione online, avviene un trattamento dei dati personali dell’utente e il sito web (o la web application) deve soddisfare tutti gli obblighi disciplinati dalla normativa.
Supportiamo te o la web agency per implementare soluzioni conformi. Effettuiamo un’analisi approfondita di ogni pagina del tuo sito, al fine di fornire quanto necessario per offrire all’utente la migliore esperienza nella gestione dei propri dati.
GPS e altri sistemi di controllo a distanza
Sistemi di geolocalizzazione satellitare, agent su dispositivi e macchinari e particolari sistemi di rilevazione delle timbrature sono strumenti sempre più utilizzati per facilitare l’organizzazione aziendale e garantire la sicurezza.
Le norme sulla privacy e sul lavoro impongono rigorose procedure per il loro utilizzo. Supportiamo le organizzazioni nel raggiungimento di accordi sindacali, gestiamo istanze presso gli ispettorati territoriali del lavoro e verifichiamo che l’implementazione del sistema sia efficace e rispettosa delle norme.
Conduzione di Valutazioni d’impatto (DPIA)
Quando un trattamento di dati personali può comportare un rischio elevato per gli interessati è obbligatorio procedere ad una valutazione di impatto.
Tale valutazione è spesso considerata un requisito fondamentale per la partecipazione agli appalti pubblici e spesso le aziende private più organizzate si avvalgono di fornitori che ne hanno condotta una.
Supportiamo i nostri clienti nella redazione della propria valutazione di impatto, coinvolgendo i collaboratori interessati e formandoli rispetto al processo da seguire.
Gestione dei Data Breach
A seguito di un errore umano, un attacco informatico o un’azione volontaria, la tua azienda può perdere il controllo sui dati, che vengono definitivamente compromessi, perduti o resi accessibili anche a chi non dovrebbe.
A seguito di una simile violazione potresti dover notificare l’accaduto all’Autorità Garante per la protezione dei dati personali e informare tutte le persone coinvolte.
Con il nostro aiuto sarai in grado di individuare e adottare una procedura per gestire autonomamente le potenziali situazioni di crisi.
In caso di emergenza, potrai contare su di noi: a tua disposizione 7 giorni su 7, per tutto l’iter conseguente al data breach, compresa la fase di dialogo con l’Autorità competente.
Contratti e nomine
Il GDPR è entrato prepotentemente nella contrattualistica: ogni qualvolta ci si avvale di un’organizzazione esterna per un’attività che comporta il trattamento dei dati, il rapporto tra le parti deve essere regolato, infatti, da un contratto o un altro atto giuridico. È necessario che siano regolate le responsabilità in merito ai trattamenti affidati.
Analizziamo i rapporti con i tuoi fornitori, revisioniamo tutti i contratti e forniamo un supporto esaustivo anche nel caso in cui la tua organizzazione tratti dati per conto di un altro titolare.
Informative e trasparenza
L’informativa sulla privacy è uno strumento di trasparenza nei confronti dell’interessato: è obbligatorio ogni qualvolta l’organizzazione tratta i suoi dati. In alcuni casi, la consegna dell’informativa è il momento più opportuno per raccogliere il suo consenso.
A seconda dei dati trattati, le informative cambiano: per questo è importante affidarsi ad un team di esperti in grado di valutare, di volta in volta, la soluzione più adeguata alle specifiche esigenze.
Amministratore di sistema
La gestione del sistema informativo aziendale può essere affidata a uno o più System Administrator, la cui funzione diventa sempre più strategica con il procedere dell’innovazione tecnologica. Da tempo il legislatore e l’Autorità Garante per la protezione dei dati personali hanno disciplinato specifici obblighi per le organizzazioni in materia di responsabilità degli amministratori di sistema.
Aiutiamo i nostri clienti a dotarsi della più adeguata organizzazione e rendicontazione in materia di registrazione dei log, designazioni, informative al personale e relazioni annuali.
Analisi dei trasferimenti extra-UE
Le aziende e gli enti pubblici utilizzano sempre più frequentemente strumenti software sviluppati da fornitori con sede al di fuori dell’Unione Europea.
In alcuni casi il fornitore “ospita” i dati sui propri sistemi (vedi i sistemi cloud). Anche qualora si trattasse di sistemi on-premise, il fornitore può accedervi per ragioni di manutenzione o sviluppo. In tutti questi i casi si configura un potenziale trasferimento extra-UE dei dati.
Supportiamo i clienti nell’individuazione delle condizioni di liceità adeguate per i trasferimenti extra-UE dei dati.