Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-settings.php on line 512 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-settings.php on line 527 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-settings.php on line 534 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-settings.php on line 570 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-includes/cache.php on line 103 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-includes/query.php on line 61 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-includes/theme.php on line 1109 Privacy | SGST srl - Sicurezza del lavoro - Privacy - Formazione

Privacy

SERVIZI DI CONSULENZA PROTEZIONE DEI DATI (PRIVACY)

GDPR 679/16
D.Lgs 196/03

I nostri servizi in materia di privacy: Adeguamento al Regolamento Europeo Privacy

1) Implementazione /aggiornamento del registro dei trattamenti con l’identificazione della natura dei dati, della tipologia dei trattamenti, degli accessi (interni ed esterni) e di quanto necessario per completare tale registro, oltre ai tempi di conservazione e modalità per la distruzione.

N.B. Deve essere valutata l’eventuale possibilità di un trattamento su “larga scala” o di altri tipi di trattamento che richiedono obbligatoriamente l’analisi del rischio. Da valutare comunque, in relazione alla tipologia di settore in cui opera il Vostro Ente, la possibilità di effettuare in termini preventiva analisi del rischio.


2) Analisi dei rischi, considerando tutti i rischi relativi ai sistemi informatici ed al comportamento degli utenti, oltre ad altre tipologie di rischi previsti dal Codice e dai suoi provvedimenti.


3) Individuazione delle misure di mitigazione già in essere e quella da pianificare e deve essere fatto un piano per mettere in atto tali misure di mitigazione.


4) Organigramma della privacy aziendale: individuazione delle figure responsabili: Titolare del trattamento, Responsabile del trattamento, Autorizzati (ex Incaricati) del trattamento.


5) Censimento dei fornitori esterni che trattano dati, individuazione delle figure esterne che assumono il ruolo di responsabili esterni del trattamento, valutazione della opportunità di integrare/modificare i documenti contrattuali vincolando gli aspetti di privacy e valutazione dell’opportunità di effettuare audit presso i fornitori. Valutazione di eventuali nomine come responsabili esterni del trattamento dei dati.


6) Valutazione della necessità o meno della individuazione della nomina del Responsabile della protezione dei dati (DPO). Individuazione se figura interna o esterna. Eventuale sua formazione. Definizione delle responsabilità a carico della funzione e della sua posizione organizzativa e gerarchica.


7) Messa in pratica delle misure di mitigazione definite, integrazione di misure di mitigazione già in essere


8) Valutazione dell’opportunità di predisporre un sistema di gestione della privacy, dando un carattere dinamico alle misure medesime. Valutare di considerare un modello che si ispira alla ISO 9001:2015 o alla BS 10012:2017, valutare di integrare il sistema di gestione della privacy con gli altri sistemi di gestione interni, aggiornamento delle procedure.


9) Aggiornamento delle informative di consenso per i dipendenti/clienti/fornitori.


10) Predisposizione del registro dei consensi degli interessati


11) Aggiornamento/elaborazione del regolamento sull’utilizzo dei sistemi/aggiornamento della documentazione/policy per la privacy. Eventuale aggiornamento del Codice etico e di altri regolamenti interni aziendali, se presenti.


12) Pianificazione della formazione per le figure interne ed esterne in relazione all’applicazione del Regolamento ed alle misure di mitigazione adottate. Approfondimento su tematiche di specifico interesse in base alle tipologie dei trattamenti così come emerge dal registro dei trattamenti (formazione sulla consapevolezza).


13) Predisposizione del registro delle violazioni di dati, identificando la figura responsabile della gestione del registro stesso


14) Supporto alle risorse aziendali per la applicazione delle misure definite, eventuale correzione delle misure definite a seguito delle prime applicazioni.


15) Pianificazione e programmazione degli audit interni. Eventuale formazione del team di auditor interni. Esecuzione degli audit interni, analisi dei risultati della valutazione nel rispetto del Regolamento e delle procedure. Analogo per eventuali audit a soggetti esterni Responsabili del trattamento.


16) Avvio di ulteriori misure o modifica a misure definite sulla base dei risultati degli audit. Pianificazione delle azioni seguenti (miglioramento, formazione, ecc.)


17) Integrazione nel riesame della direzione di elementi che riguardano il sistema di gestione della privacy (il riesame della direzione funge anche da scadenziario di specifici adempimenti).


18) Monitoraggio delle ulteriori misure/provvedimenti emessi dal Garante a livello nazionale e/o europeo.

Il sito della SGST S.r.l. e quello correlato della sua Piattaforma Corsi multimediali (http://www.studiobernieri.com/mo) utilizzano cookies tecnici e di terze parti. Pigiando il pulsante OK o semplicemente proseguendo nella navigazione sul nostro sito si acconsente all'utilizzo dei cookies e si accetta la relativa privacy policy.
Per maggiori informazioni sui cookies utilizzati e sulla privacy policy del sito fare click qui: