La legge sulla privacy è uno strumento chiave nella protezione dei dati personali e nella tutela della privacy individuale. Questa normativa, che in Italia è rappresentata dal Codice della Privacy e dal Regolamento Generale sulla Protezione dei Dati (GDPR), stabilisce le regole e i principi che le organizzazioni devono seguire per raccogliere, trattare e conservare le informazioni personali degli individui. L’obiettivo principale di questa legge è garantire che le persone abbiano il controllo sui propri dati personali e che le aziende adottino misure adeguate per proteggere queste informazioni da accessi non autorizzati o abusi. Il rispetto delle norme sulla privacy è fondamentale per garantire la fiducia tra le organizzazioni e i loro utenti, e per evitare sanzioni e conseguenze legali.
Il Regolamento privacy europeo prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).
La Nostra Struttura offre alle Aziende la garanzia di attuare correttamente tutte le norme vigenti in materia di privacy.
Il servizio può essere svolto con:
– ICR Consulenze Privacy Informatica
– ICR Corsi di formazione della Privacy
Gli adempimenti più comuni che richiedono il trattamento di dati possono essere i seguenti:
– Trattamento di dati di clienti e/o fornitori per adempiere ad un obbligo contrattuale o fornire una prestazione di beni/servizi (ragione sociale, generalità e recapiti, codice fiscale e/o partita IVA, estremi bancari, ecc.).
– Trattamento di dati per adempiere ai vigenti obblighi amministrativi, contabili e fiscali (generalità e recapiti, codice fiscale e/o partita IVA, estremi bancari ecc). Sanzione base: da € 6. 000 a € 36.000.
Nel caso di più violazioni “in relazione a banche dati di particolare rilevanza o dimensioni” la sanzione diventa da € 50.000 a € 300.000.
In caso di maggiore gravità e di particolare rilevanza del pregiudizio per uno o più interessati o se la violazione coinvolge numerosi interessati la sanzione può oscillare da € 100.000 a € 600.000.
Quando possono essere inefficaci in ragione delle condizioni economiche del contravventore i limiti minimo e massimo possono essere applicati al DOPPIO e comunque raggiungere fino al 4% del fatturato annuale.
CREAZIONE DELL’ANAGRAFICA DEL TITOLARE
Creazione dell’anagrafica del Titolare del Trattamento e degli altri ruoli, lasciando la completa libertà di gestire i trattamenti più complessi, descrivendoli in termini di finalità, categorie di dati, durata, modalità di raccolta, trasferimenti, ecc., fornendo gli strumenti per la creazione e la gestione dei documenti previsti dal Regolamento Europeo n.679/2016.
DEFINIZIONE PERSONALIZZATA DEI RUOLI
Nomina dei Responsabili del Trattamento, secondo la più ampia libertà decisionale multilivello, e dei Responsabili della Protezione dei Dati (RDP o Data Protection Officer – DPO), ove previsto.
Nomina e revoca delle persone autorizzate al trattamento secondo modulistica standard e personalizzabile a volontà.
I NOSTRI SERVIZI
- ANALISI DELL’AZIENDA E INDIVIDUAZIONE DELLE ATTIVITÀ DI TRATTAMENTO:
Definizione del trattamento e delle finalità secondo infinite possibilità di combinazione.
Gestione del trattamento di categorie particolari di dati. Previsione dei trasferimenti di dati verso paesi terzi rispetto all’Unione Europea.
Definizione delle categorie degli interessati e degli eventuali destinatari (categorie o destinatari specifici), trattamenti automatizzati compresa la profilazione, ecc. - REDAZIONE DEI REGISTRI DELLE ATTIVITA’ DI TRATTAMENTO
Realizzazione dei registri delle attività del trattamento dei Titolari e dei Responsabili, sulla base delle informazioni rilevate (anagrafica, analisi dei trattamenti, ecc.).
Realizzazione dei registri delle attività di trattamento dei Rappresentanti dei Titolari e dei Rappresentanti dei Responsabili ove, necessario.
Eventuale generazione manuale e programmata dei registri, su richiesta.
Piena ottemperanza degli obblighi di normativa circa l’onere di prova delle attività svolte mediante apposizione di firma digitale e marca temporale ai registri e loro archiviazione e conservazione a norma. - LETTERE DI INCARICO
Lettere di incarico e revoca per tutte le figure coinvolte nella gestione della privacy aziendale (Responsabili del Trattamento, Responsabili della Protezione dei Dati, Persone Autorizzate, Amministratori di sistema, Custodi delle credenziali, Responsabili integrità dei dati, ecc.). - PREDISPOSIZIONE DELLA C.D. INFORMATIVA PRIVACY PER GLI INTERESSATI:
Dopo aver individuato i dati personali trattati e aver impostato una corretta politica di raccolta e conservazione, l’azienda dovrà quindi preoccuparsi di garantire agli interessati la possibilità di esercitare tutti i diritti previsti dal GDPR.
Tra questi, il primo è senza dubbio il diritto dell’Interessato a essere informato. - INDIVIDUAZIONE DEI RUOLI E DISCIPLINA DEI RAPPORTI CON I SOGGETTI COINVOLTI:
Uno dei passaggi fondamentali nella valutazione e attenuazione dei rischi connessi alle operazioni di trattamento consiste, senza ombra di dubbio, nell’individuazione di tutti quei soggetti, interni o esterni alla realtà aziendale, che effettueranno (ed effettuano) trattamenti di dati personali per conto del Titolare. - NOMINA, OVE NECESSARIO, DI UN RESPONSABILE PER LA PROTEZIONE DEI DATI (DPO):
Il Responsabile Data Protection Officer (DPO) è una figura a cui il legislatore affida un ruolo determinante, mediante la previsione di specifici compiti e poteri tra cui la sensibilizzazione e formazione del personale, l’attività di consulenza resa nei confronti del Titolare, nonché la sorveglianza sull’osservanza del GDPR. - DIRITTI DEGLI INTERESSATI
Realizzazione delle informative e delle richieste di consenso sulla base dell’analisi dei trattamenti.
Gestione delle informative e delle richieste di consenso specifiche per minori e per minori di 16 anni nel caso di trattamenti riguardanti l’offerta di servizi della società dell’informazione (art. 8). - VALUTAZIONE DEI RISCHI E IMPLEMENTAZIONE DI MISURE DI SICUREZZA:
Analisi dei rischi.
Identificazione e valorizzazione degli asset significativi, identificazione delle vulnerabilità e delle minacce che ne derivano, calcolo degli impatti.
Analisi e ponderazione dei rischi, determinazione delle soglie di accettazione dei rischi. Identificazione e valutazione delle opzioni per il trattamento dei rischi e redazione del relativo Piano di trattamento dei rischi. - CORSI DI FORMAZIONE PER PERSONA ADDETTO ALLA GESTIONE PRIVACY
PER INFORMAZIONI RIVOLGERSI A:
Resp. Commerciale Sig. Sechi Riccardo
Tel. 335. 1347799