PRIVACY

"Mai come ora, in un mondo estremamente globalizzato in cui parlare di riservatezza sembra un'utopia, è necessario garantire alla Propria Clientela la certezza che i loro dati non finiscano in mani sbagliate o utilizzate per invadere la propria sfera privata."  

REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR - General Data Protection Regulation - n. 679/2016)

Il Regolamento Europeo sulla Privacy (GDPR - General Data Protection Regulation - n. 679/2016), anche chiamato "Pacchetto Protezione Dati", è la normativa Europea in materia di protezione dei dati entrata in vigore a partire dal 25 maggio 2018. Trattandosi di un Regolamento, non necessita di recepimento da parte degli Stati dell'Unione ed è stato attuato allo stesso modo in tutti gli stati dell'Unione Europea senza margini di libertà nell'adattamento.

IL NOSTRO METODO 

Le Nostre consulenze sono rivolte alle PMI, PA, liberi professionisti, società sportive, studi medici etc. e riguardano sia la conformità (compliance) al Regolamento Europeo sulla Privacy, sia l'impatto derivante dall'applicazione, all'interno della propria realtà, dello stesso sul trattamento, sulla gestione e sulla protezione dei dati personali. Il Nostro team è supportato dalla consulenza legale di Avvocati esperti in Privacy.

1.GDPR COMPLIANCE ASSESSMENT

Analizziamo e verifichiamo il livello attuale della compliance del Cliente rispetto al GDPR. Il tutto parte da un'analisi AS-IS della documentazione, dei processi, della gestione, della protezione dei dati applicata in Azienda, attraverso un Privacy Risk Assessment.

2.GDPR COMPLIANCE GAP ANALYSIS

Il passo successivo consiste nell'identificare le eventuali criticità o carenze all'interno del sistema di gestione della privacy in uso e nello sviluppare procedure concrete da sottoporre al Cliente per l'adeguamento al GDPR.

GDPR COMPLIANCE REPORT

Completata l'analisi verrà consegnato al Cliente un "Report" riportante l'analisi svolta, con la descrizione dello stato di conformità e degli interventi da attuare in modo che l'organizzazione possa colmare i GAP identificati procedendo verso la "Full Compliance". Nel documento saranno evidenziati tutti gli adempimenti obbligatori alla quale l'Azienda dovrà adeguarsi, come richiesto dalla normativa, ad esempio:

  • Il registro dei trattamenti;
  • DPIA (Data Protection Impact Analysis)
  • Nomina DPO.
L'esito dell'analisi darà modo al Cliente di valutare l'impatto del GDPR all'interno della Propria realtà in relazione anche ai seguenti profili:
  • Governance: rapporti con titolari e responsabili esterni del trattamento;
  • Informativa e consensi;
  • Privacy by design e by default;
  • Data breach;
  • Sicurezza informatica dei dati;
  • Diritti degli interessati (oblio, cancellazione, portabilità etc.);
  • Formazione ed istruzione alle persone coinvolte nel trattamento.

1.GDPR OPERATIVE SUPPORT

A seguito dell'analisi, qualora risultasse l'obbligatorietà o l'opportunità degli adempimenti riportati all'interno del Report, OSB GROUP darà tutto il supporto alla realizzazione, stesura o implementazione degli stessi.

2.GDPR: INFORMATIVE SUL TRATTAMENTO - PRIVACY POLICY - COOKIE POLICY

Produciamo, revisioniamo e supportiamo alla realizzazione delle varie informative sul trattamento dei dati personali e dei testi di Privacy policy e Cookies Policy.

3. GDPR-FORMAZIONE DEL PERSONALE

Il nuovo GDPR introduce l'obbligo della formazione a tutti coloro i quali, all'interno dell'Impresa, delle Pubbliche Amministrazioni, si occupino di gestione dei dati personali, che siano questi dipendenti o collaboratori. OSB GROUP supporta il Titolare del trattamento nell'erogare una corretta formazione in base alle procedure attuate in Azienda e come richiesto dal Regolamento, concentrandosi sui rischi generali e specifici sul trattamento dei dati, le misure organizzative, tecniche ed informatiche adottate, le responsabilità di ogni figura, l'importanza di un corretta e sicura gestione dei dati. A tutte le figure nominate alla gestione dei dati verrà consegnato materiale didattico con le istruzioni semplificate al trattamento sull'accesso, consultazione, autorizzazioni e policy aziendali. Inoltre, verrà erogata la formazione necessaria nel tempo atta a garantire un costante aggiornamento in materia a tutto il personale nominato.

4.GDPR - DPO ESTERNO

Qualora dall'analisi risultasse necessario nominare il DPO (Data Protection Officer) esterno OSB GROUP si propone di ricoprire questo ruolo con professionalità e competenza in materia.

5.GDPR - l'importanza della full compliance nel tempo

Grazie al Nostro team specializzato in materia di Privacy siamo in grado di fornirvi tutta la consulenza necessaria nel tempo per la gestione di una Policy adeguata e sicura nella raccolta, gestione e protezione dei dati.  

CONTATTACI

Per maggiori Informazioni, per scoprire tutti i Nostri servizi o per richieste specifiche compila il form ed inviaci la Tua richiesta.

c