Dr. Privacy s.r.l. grazie alle procedure e alle competenze maturate, ha elaborato un “sistema di base” che consente di adeguare l’organizzazione aziendale attraverso solo 7 strumenti operativi:
1. Modulo di formazione generale per il personale.
2. Modulo di analisi dell’organizzazione.
3. Individuazione e predisposizione degli incarichi di responsabilità per il trattamento dei dati.
4. Privacy Policy dell’organizzazione.
5. Predisposizione delle informative sul trattamento dei dati per clienti, fornitori, dipendenti.
6. Predisposizione del registro dei trattamenti.
7. Manuale delle procedure.
Offerta valida per aziende con un numero di dipendenti inferiore a 10.
La società Dr. Privacy è in grado di offrire soluzioni su misura in base alle caratteristiche della Vostra organizzazione.
Il regolamento privacy
Dal 25 maggio 2018 è entrato in vigore il Nuovo Regolamento Europeo in materia di trattamento dei dati personali (GDPR).
Il regolamento rappresenta una rivoluzione nell'ambito della privacy, soprattutto nell'ambito delle attività lavorative.
Sono, infatti, state introdotte nuove figure professionali (come il Data Protection Officer) e presi in considerazione scenari progettuali che devono rispettare sin dall'inizio l'impostazione di un'attività di trattamento. Per poter realizzare le modifiche organizzative richieste dal regolamento occorre mettere in atto un’articolata serie di attività, cautelandosi così contro il rischio di commettere illeciti ed essere, quindi, pesantemente sanzionati (fino a 20 milioni di euro o al 4% del fatturato).
Obblighi delle società
Ogni società che tratta dati personali (ad esempio quelli dei propri dipendenti o derivanti semplicemente da contatti) è obbligata ad adempiere alla normativa sulla tutela della privacy fin dalla fase di ideazione di un processo o di un servizio aziendale che preveda l’uso di sistemi informatici o cartacei per il trattamento del dato (Privacy by design).
Il GDPR impone alle aziende che i dati personali, raccolti attraverso la compilazione di form o tramite la registrazione su piattaforme informatiche o cartacee (anche in momenti successivi), debbano essere trattati nell'ambito di un percorso ben definito dalla policy aziendale che ne regoli la diffusione e la divulgazione (Privacy by default).
Vi è poi l’obbligo per le aziende della tenuta di registri al fine di verificare che i sistemi, le applicazioni e, in generale, tutte le tecnologie informatiche e cartacee che raccolgono e processano i dati siano realmente a norma con le nuove disposizioni (Data Protection Impact Assessment); nonché l’obbligo di regolare tutti i rapporti relativi al Titolare del trattamento e a tutte le figure operative che hanno accesso ai dati (Responsabili, DPO, Incaricati ecc.).
Servizi specialistici in materia di prevenzione e sicurezza dei dati.
Piena conformità a quanto riportato nel vigente Regolamento sulla Privacy (GDPR) con professionisti formati e certificati dal CNF (Consiglio Nazionale Forense) e CNI (Consiglio Nazionale degli Ingegneri).
[contact-form-7 id="9"]