- Home
- Consulenza Privacy GDPR – Bologna
Ma noi siamo una piccolissima azienda!
Il GDPR non prevede nessuna esenzione per le piccolissime imprese (prevede oneri particolari per quelle sopra i 250 dipendenti).
Basta avere un dipendete o un sito internet per ricadere nel campo di azione del GDPR. Riguarda tutte le attività che elaborano e trattano dati dei cittadinidi uno degli stati della Comunità Europea, questi dati comprendono anche quelli relativi al proprio personale, fornitori e clienti.
I termini sono scaduti il 19 maggio 2019.
Cosa rischio se non mi adeguo?
Il rischio è una sanzione abbastanza salata, fino al 4% del fatturato dell’anno precedente. E’ abbastanza facile essere segnalati, tutti noi lavoriamo e tutti possiamo commettere degli errori e scontentare ad esempio un cliente o un fornitore, il quale puo’ segnalare ad esempio che in fase di stipula del contratto non hai inviato le informazioni necessarie, previste dalla nuova normativa.
Privacy policy GDPR: come mettersi in regole
Non vogliamo tediarvi con descrizioni lunghe e noiose in merito alla normativa, nel caso foste interessati vi rimandiamo al sito del garante della privacy (http://www.garanteprivacy.it/web/guest/regolamentoue)
Quello che vi offriamo è una consulenza a 360° su tutti gli aspetti inerenti il trattamento e la protezione dei dati in regola con la normativa Europea.
Analisi dei dati
Fotografare la situazione attuale
Qual è la situazione della vostra azienda? Identificazione dei fattori di rischio e degli interventi necessari, attraverso un analisi approfondita dei dati.
Piano di intervento
Implementazione piano di intervento
Coinvolgimento di tutte le parti che all’interno dell’azienda si occupano del trattamento dei dati e pianificazione dei compiti e delle responsabilità.
Attuazione del piano
Definizione delle tempistiche di attuazione e gestione dell’implementazione delle varie fasi (tre) secondo gli obiettivi individuati tramite l’analisi e previsti dal piano d’intervento
Solitamente prevediamo tre incontri presso la vostra azienda
1) Il primo volto a studiare la struttura aziendale ed individuare i “gap” da colmare;
2) Il secondo per condivisione della parte documentale (informative, lettere incaricati etc) + analisi dei rischi ed individuazione delle misure di sicurezza;
3) Il terzo per consegna del MOP (modello organizzativo privacy) con la formazione del personale.
Al termine degli incontri, predisponiamo per le aziende la seguente documentazione:
informative per dipendenti, clienti e fornitori – contratti con responsabili esterni – lettere incaricati – policy privacy e cookies del sito web.
Prima fase: Adeguamento
Individuazione del titolare, del responsabile del trattamento dei dati e la definizione dei ruoli e delle responsabilità (Organigramma Privacy).
Analisi dei rischi e verifiche di conformità.
Seconda fase: Informazione
Formazione e test di verifica rivolto a tutto il personale interessato. Questo permette all’azienda di poter effettuare delle modifiche alle modalità di trattamento dei dati, modifiche che possono essere richieste sia dal legislatore e sia da esigenze interne, come ad esempio un cambio di server o di PC, l’acquisizione di un nuovo fornitore o l’assunzione di un nuovo dipendente.
Terza Fase: Monitoraggio
Assistenza e consulenza per il monitoraggio sul sistema gestione privacy. Per un anno siamo a disposizione per eventuali chiarimenti e dubbi su come deve essere gestita la privacy e su come devono essere trattati i dati personali.