AREA CONUSLENZA

CONSULENZA

L’attività di consulenza è posta in essere attraverso un audit preliminare al fine di verificare la conformità dell’azienda al trattamento dei dati. Tale attività  è effettuata direttamente presso il cliente concordando tempi e modi di realizzazione, ovvero sono poste in essere verifiche formali ed evidenziate situazioni critiche o prassi errate nel trattamento dei dati personali.

All’analisi preliminare segue quella valutativa, ovvero è posta in essere:

  • un’analisi del trattamento dati e dei potenziali rischi;
  • La stesura, la revisione e l’aggiornamento della documentazione privacy e delle procedure;
  • Il documento valutazione rischio privacy;
  • La stesura delle varie informative privacy per gli interessati al trattamento dati
  • Nomine per i vari ruoli e funzioni

All’analisi valutativa possono seguire interventi di tipo tecnico, ovvero la eventuale fornitura ed installazione di dispositivi hardware e software (firewall, router, server, antivirus, antispam, ecc.) necessari per adeguarsi alle normative o proporre eventuali modifiche – integrazioni all’esistente. 

VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI (DPIA)

Il GDPR ha introdotto la DPIA (Data Protection Impact Assessment) ovvero la Valutazione d’impatto sulla protezione dei dati personali. Il nostro Team fornisce consulenza ed implementa documenti di valutazione dell’impatto dei trattamenti dei dati personali.

La DPIA è obbligatoria nei seguenti casi:

  1. Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche;
  2. Il trattamento, su larga scala, di categorie particolari di dati personali di cui all’art. 9, paragrafo 1, del Regolamento 679 o di dati relativi a condanne penale o reati;
  3. La sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

La stessa conterrà almeno:

a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l’interesse legittimo perseguito dal titolare del trattamento;

b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità;

c) una valutazione dei rischi per i diritti e le libertà degli interessati

d) le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione.