Home Servizi

Servizi

Il nuovo Regolamento UE sulla Privacy (GDPR UE 2016/679) impone numerosi obblighi di legge per chi gestisce dati personali. Il 25 Maggio 2018 è la data entro la quale tutti gli Enti Pubblici sono tenuti  ad adeguarsi alla normativa, rispettando i seguenti obblighi:

  • istituire un registro delle attività di trattamento art.30;
  • effettuare una valutazione d’impatto art. 35;
  • prevedere le modalità per la notifica delle violazioni data breach art. 33 e 34;
  • nominare il DPO art. 37.

In caso di mancato adempimento il Regolamento Europeo prevede conseguenze economiche e penali.

 

PRONTOGDPR

La soluzione messa a punto per aziende e professionisti e PA, con la collaborazione di società specializzate in questo settore, permette di adempiere a quanto richiesto dalla normativa utilizzando:

  • un software opportunamente sviluppato per il caricamento e la produzione dei documenti richiesti dalla normativa.
  • un centro di assistenza disponibile per il supporto da remoto all’uso del sistema;
  • l’uso della firma elettronica via OTP e della crittografia per la sottoscrizione delle lettere di incarico;
  • il collegamento alla conservazione a norma per tutti i documenti prodotti.

La soluzione offerta comprende anche:

  • la presa in carico del ruolo di DPO (come ruolo esterno – opzionale) ;
  • un corso di formazione per tutti i dipendenti e collaboratori fruibile on-line.

 

Grazie alla soluzione proposta, in pochi semplici passi verranno regolarizzati i seguenti adempimenti obbligatori:

  • registro delle attività: attraverso il software ed i contenuti pre-caricati  e modificabili è possibile procedere alla compilazione del registro delle attività, da tenere costantemente aggiornato, con la supervisione del DPO (il software ne permette l’aggiornamento automatico al cambiamento dei dati inseriti o in caso di eventuali modifiche normative);
  • valutazione d’Impatto: attraverso un il software, verrà richiesto l’inserimento dei dati per effettuare un’adeguata valutazione dei tuoi processi di sicurezza ed un piano di progressivo miglioramento.
  • formazione del personale: tutto il personale che ha accesso ai dati deve essere adeguatamente formato, il corso on-line messo a punto appositamente per gli operatori delle aziende ti permette di formare in maniera adeguata i tuoi operatori ottimizzando i tempi
  • data breach: in caso di furto o smarrimento dei dati personali, in collaborazione con il DPO, si avviserà il Garante della Privacy entro 72 ore dall’accertamento dell’infrazione.
  • nomina del DPO esterno (opzionale): il pacchetto comprende la nomina (obbligatoria per le Aziende o professionisti che sono a contatto con dati sensibili) di un Data Protections Officer esterno che effettuerà il monitoraggio del sistema di gestione dei dati;
  • centro di assistenza : un centro di assistenza remoto sarà disponibile per il supporto all’uso del sistema e per il monitoraggio  fino al completamento dell’ iter richiesto dalla normativa

Inoltre la soluzione permette:

  • la possibilità di abilitare più accessi in base ai vari livelli di responsabilità
  • la gestione delle anagrafiche di dipendenti e collaboratori
  • la definizione personalizzabile dei ruoli e la produzione automatica delle lettere di incarico in formato elettronico sottoscrivibili con firma elettronica
  • la valutazione di impatto, la analisi dei trattamenti ed il registro delle attività;
  • la valutazione dei rischi e redazione dei piani di trattamento;
  • la gestione del “Data Breach”.
Top