Gestione Privacy | GDPR 2016/679

Documentazione e Procedure Inerenti alla Privacy

La consulenza privacy comprende una serie di attività volte a valutare la conservazione ed il trattamento dei dati in azienda e a migliorarne l’efficacia per garantire che l’attività venga svolta nel completo rispetto della normativa. Tra i principali interventi svolti vi sono:
– L’analisi del trattamento dati e l’analisi dei potenziali rischi;La stesura, la revisione e l’aggiornamento della documentazione privacy e delle procedure nonché del Documento sulla Privacy (ex DPS);
– La stesura del Privacy Impact Assessment (PIA), ossia di quel documento contenente l’insieme di processi funzionali che si devono mettere in atto al fine di realizzare, attraverso lo studio delle modalità di trattamento dei dati, una seria e fattiva analisi dei rischi. La valutazione dell’impatto del rischioconsente di individuare i pericoli correlati al trattamento dati e le misure idonee a neutralizzarli o, almeno, gestirli;
– La stesura delle varie informative privacy per gli interessati al trattamento dati; L’individuazione dei ruoli e dei responsabili e la stesura delle relative lettere di nomina;
– L’identificazione di tutti quei casi in cui è necessario informare gli interessati del trattamento dati (es. iscrizione alla newsletter sul sito web).

Queste attività sono svolte a stretto contatto con il cliente per fornire una consulenza che risponda al 100% alle sue esigenze.

REDAZIONE DPS

Il Documento Programmatico della Sicurezza o DPS è un documento NON più obbligatorio per legge dal mese di febbraio 2012, la cui importanza però non cessa di esistere. Il DPS è particolarmente importante poiché in esso sono raccolti tutti gli adempimenti obbligatori ai fini della legge sulla privacy, come:
– Informative e lettere di incarico per dipendenti, pazienti, volontari, clienti, collaboratori esterni, …;
– Amministratori di sistema e gestione delle password;
– Firewall e gestione backup;
– Misure inerenti la videosorveglianza;
– Gestione delle infrastrutture hardware e software;
– Utilizzo di strumenti di geolocalizzazione.
Tutti i documenti e le procedure relative alla gestione della privacy in azienda restano, infatti, strettamente legati alla normativa e devono essere puntualmente gestiti e controllati.
Il DPS consente di mantenere un report sempre aggiornato di tutte queste attività e, in caso di controllo da parte degli enti preposti o in caso di contenzioso, costituisce una prova positiva in grado di scagionare l’azienda. Inoltre, il DPS evidenzia rischi e misure di sicurezza adottate in azienda semplificando le procedure di controllo del Datore di Lavoro.
Q.Team Tecse si occupa della redazione del Documento Programmatico della Sicurezza per voi con professionalità e meticolosità, eseguendo aggiornamenti puntuali e mostrando al responsabile come consultarlo e farne buon uso.