Attività di DPO

La società è in grado di mettere a disposizione del cliente un team con competenze ed esperienze per svolgere l’incarico di Data Protection Officer.

Consulenza Privacy

La Consulenza Privacy, svolta in ambito pubblico e privato, in settori che prevedono trattamenti che presentano rischi elevati per i diritti e le libertà degli interessati (es. ambito sanitario).

Le attività possono essere così riassunte:

  • l’analisi del contesto in cui avviene il trattamento (organigramma, dotazioni, etc);
  • la mappatura dei trattamenti (data mapping);
  • la valutazione dei rischi con la tecnica del risk management;
  • gli adempimenti organizzativi (policy aziendali);
  • la predisposizione accordi e lettere di incarico.

La consulenza viene anche fornita in contesti specifici, quali la videosorveglianza, la geolocalizzazione, gestione servizi in Cloud, trasferimento dati all’estero e per attività di marketing e profilazione.

Consulenza Informatica

La Consulenza Informatica comprende le seguenti attività:

  • l’analisi dell’ambiente informatico;
  • la valutazione dei rischi informatici;
  • le misure di sicurezza informatiche adeguate;
  • la vulnerability assessment.

Formazione

corsi privacy in collaborazione con SEA

La Società propone:

  • corsi di formazione personalizzati in azienda;
  • corsi di formazione in e-learning.

Il corso consente agli incaricati e agli amministratori di sistema di certificare l’obbligo normativo della formazione.

Audit

L’Audit Privacy rappresenta uno strumento in grado di testare, verificare e valutare l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento e, in generale, di valutare la conformità alla normativa privacy.

Valutazione di Impatto

La valutazione di impatto si rende indispensabile per quei trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone interessate; in tale contesto, la Società è in grado di condurre, in un processo logico, il titolare alla predisposizione della documentazione richiesta dal GDPR.

Tool Privacy

La società ha curato la parte normativa del software “ANGEL”, un programma di gestione della privacy in Cloud e in grado di rispondere alle esigenze di consulenti, aziende private, pubblica amministrazione, professionisti, per l’adeguamento alla compliance privacy.

Il programma guida l’utente alla implementazione delle procedure che rendono l’organizzazione compliance privacy.

Alla fine del “percorso” di caricamento dei dati, Angel produce i seguenti documenti:

  • Registro dei trattamenti del titolare e del responsabile
  • Informative art. 13 e 14 GDPR
  • Accordi art. 28 GDPR con responsabili esterni
  • Nomine incaricati art. 29 GDPR (autorizzati con delega e senza delega)
  • Atto di nomina del DPO
  • Dossier privacy che rappresenta lo strumento di accountability del titolare
  • Registro degli incidenti.

Il programma è strutturato con dei precaricati che, in ogni caso, possono essere modificati in base alle proprie esigenze.