Lusios s.r.l.

 


GESTIONE PRIVACY

 

Entro il 25/05/2018 è necessario adeguare i trattamenti di dati personali (privacy) effettuati da Enti Pubblici ed Aziende al nuovo regolamento Europeo n. 679/2016 che è già entrato in vigore a partire dal 24/05/2016. Tale regolamento prevede che i trattamenti di dati personali siano organizzati secondo un vero e proprio sistema di gestione, sul modello delle certificazioni della Qualità, che soddisfi i requisiti richiesti dalle norme.

 

SERVIZI OFFERTI
Supporto all’adeguamento GDPR del sistema di gestione Privacy:

ü Audit iniziale per la valutazione della conformità alla vigente normativa Dlgs. 196/2003:

o    Rilevazione Asset aziendali

o    Conoscenza della materia da parte del personale

o    Struttura aziendale (fisica ed organizzativa)

o    Procedure o prassi in essere

o    Classificazione dei dati personali

o    Trattamenti di dati personali

o    Informative e consensi

o    Nomine incaricati, responsabili, amministratori di sistema e relative istruzioni

o    Policy aziendali, regolamenti interni

o    Analisi dei rischi e misure di sicurezza

ü Gap Analysis: valutazione delle criticità e delle non conformità dell’attuale sistema gestione Privacy vs GDPR

ü Pianificazione delle attività da svolgere per completare l’adeguamento al GDPR entro il 25/05/2018

ü Principali novità del GDPR:

o    Privacy Impact Assessment

o    Privacy by Design / Privacy by Default

o    Data Protection Officer (DPO)

o    Registri dei trattamenti

o    Data breach

o    Diritto a Oblio, Portabilità, Limitazione dei trattamenti

o    Misure di Sicurezza dimostrabili

o    Previsione di audit periodici