GDPR
Il Regolamento generale per la protezione dei dati personali 2016/679, anche noto come GDPR, è nato con l’obiettivo di armonizzare le normative nazionali in materia di protezione dei dati personali all’Interno dell’Unione europea. Questo perché la protezione dei dati personali è diventata un diritto fondamentale dell’individuo, motivo per cui va garantito allo stesso modo in tutto il territorio dell’Unione.
Tale intervento normativo ha, di conseguenza, imposto un nuovo approccio ad enti ed aziende nel
trattamento dei dati personali, che si trovano a dover assumere decisioni improntate sul rispetto della normativa che riconosce alle stesse, mediante il principio di accountability, maggior margine di autonomia pur non dimenticando le più gravose responsabilità dal punto di vista sanzionatorio che si trovano a dover affrontare.
Lo Studio, a tal proposito, fornisce ai propri clienti tutti gli strumenti e il supporto necessario per gestire e affrontare l’adeguamento delle proprie aziende, grazie a specifici interventi che permettono alle stesse di gestire in modo razionale ed efficace gli obblighi normativi cui è sottoposta.
Lo Studio, a tal proposito, fornisce ai propri clienti tutti gli strumenti e il supporto necessario per gestire e affrontare l’adeguamento delle proprie aziende, grazie a specifici interventi che permettono alle stesse di gestire in modo razionale ed efficace gli obblighi normativi cui è sottoposta.
PRINCIPALI ADEMPIMENTI
- Predisposizione, aggiornamento, revisione di ogni documento previsto dalla normativa in materia di protezione dei dati personali quali: Modello organizzativo con previsione di specifiche deleghe, compiti e funzioni; documenti di informativa e relativi consensi per clienti, fornitori e personale dipendente; Registro dei trattamenti.
- Predisposizione di istruzioni operative per il personale dipendente e i soggetti autorizzati al trattamento dei dati personali per conto del Titolare del trattamento.
- Programmazione di formazione rivolta al Titolare del trattamento e ai dipendenti coinvolti nel trattamento dei dati personali.
- Predisposizione e supporto nella redazione di linee guida, policy, manuali e procedure utili a regolamentare l’utilizzo degli asset aziendali.
- Assessment sullo stato di conformità aziendale.
- Assessment sullo stato di conformità e messa a norma dei siti internet e app.
- Attività di consulenza per il trasferimento dei dati personali fuori dall’Unione Europea.
- Data Privacy Impact Assessment (DPIA) finalizzata a individuare, valutare e gestire i rischi legati a una specifica tipologia di trattamento.
- Attività periodica di Audit per la valutazione della conformità in ambito privacy e per la pianificazione delle azioni correttive.