Data Protection

I DATI PERSONALI: ASSET STRATEGICO DI UN'AZIENDA

Il funzionamento di un’azienda dipende sempre più dai dati che rappresentano un oggettivo valore strategico.

Le nuove tecnologie “si cibano” di sempre più informazioni per far espandere le quote di mercato o per semplificare la vita dei cittadini.
D’altro canto, l’uso diffuso di Internet introduce una complessità nella gestione dei dati personali, ulteriormente aumentata dalla crescita delle minacce che stanno diventando sempre più insidiose e distruttive. I dati che riguardano le persone (clienti, cittadini, dipendenti) costituiscono l’asset più delicato trattato da un’impresa e poiché hanno a che fare con i diritti e le libertà dei singoli, sono tutelati dalla legge.
La tutela dei diritti e delle libertà fondamentali, in particolare il diritto alla protezione dei dati personali, deve adeguarsi all’evoluzione delle tecnologie.
L’Unione Europea ha adottato un “Regolamento del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali - 2016/679 - GDPR" che è uscito sulla Gazzetta Ufficiale UE il 4 maggio 2016.
In tutti gli Stati dell'Unione, chiunque tratti dati personali ha avuto a disposizione un periodo di transizione di due anni per potersi adeguare.
Analogamente per chiunque venda prodotti o servizi a clienti europei da paesi extra UE. Il periodo di transizione è partito il 25 maggio 2016.
La conformità al Regolamento, è pertanto diventato un obbligo a partire dal 25 maggio 2018, e tutela chi tratta i dati personali da severe sanzioni e può anche costituire, per le aziende più reattive, un vantaggio competitivo con impatto positivo sui profitti e sulla propria immagine.
Molte aziende si sono adeguate, sfruttando anche questo vantaggio competitivo, ma ancora tante hanno fatto poco o nulla.
Sinergetica Consulting saprà essere al loro fianco per consigliarle ed indirizzarle: potranno risparmiare tempo e denaro con un'attenta analisi, utilizzando il Framework PRIMO ® messo a punto con l’esperienza maturata dai nostri esperti in questi primi anni. Affida a noi la sicurezza della tua Azienda!

Cosa offriamo

Per rispondere in modo puntuale e "pragmatico" ai punti precedenti, Sinergetica Consulting ha messo a punto un'offerta che prevede le attività principali qui sintetizzate:

1 - Protezione dei dati strategici

  • Data Classification
  • Risk Assessment
  • BIA (Business Impact Assessment)
  • AS-IS Evaluation: Gap Analysis
  • Economic Evaluation
  • Remediation Plan
  • Monitoring

2 - Protezione dei dati personali

2.1 Progettazione e realizzazione del sistema di protezione dei dati personali

  • Preliminary check analysis (PCA)
  • Preliminary Report con diagnosi dell’esposizione: rispetto al D.lgs. 196/2003 nei 2 anni di transizione - rispetto al GDPR
  • Personal Data Classification
  • Data protection Impact Analysis
  • Data protection Risk Assessment
  • AS-IS Evaluation: Gap Analysis
  • Economic Evaluation
  • Remediation Plan
  • Monitoring

2.2 Funzione DPO (Data Protection Officer) per le imprese, le amministrazioni pubbliche e le associazioni di categoria

  • Valutazione del sistema di protezione dei dati personali
  • Verifica del rispetto degli obblighi di formazione derivanti dal regolamento europeo
  • Verifica dell'attuazione e l’applicazione del Regolamento europeo, con particolare riguardo ai requisiti concernenti la protezione dei dati personali fin dalla loro progettazione (data protection by design), la protezione per impostazione predefinita di dati e sistemi (data protection by default), la sicurezza dei dati, il riscontro alle richieste degli interessati di esercitare i diritti riconosciuti dallo stesso Regolamento
  • Conservazione della documentazione relativa ai trattamenti effettuati dal titolare
  • Controllo e monitoring della documentazione
  • Notifica e comunicazione delle violazioni dei dati personali (Data Breach)
  • Controllo della valutazione d’impatto sulla protezione dei dati ed eventuale richiesta di autorizzazione e/o consultazione preventiva del Garante nei casi previsti
  • Contact Point per il Garante per la protezione dei dati personali
  • Verifica del processo di risposta alle richieste del Garante per la protezione dei dati personali
  • Cooperazione con il Garante e le Autorità di Controllo (GdF)
  • Focal Point e coordinamento per tutte le attività che costituiscono il sistema di gestione della protezione dei dati personali

Sempre al tuo servizio

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali