Ai sensi del Regolamento (UE) 2016/679 analizziamo tutte le tipologie di trattamenti di dati personali effettuate all’interno dell’azienda, fornendo consulenza GDPR in merito alle misure tecniche e organizzative da adottare. Secondo quanto stabilito dal DECRETO LEGISLATIVO 10 agosto 2018, n. 101 (decreto che recepisce il

Regolamento

generale sulla protezione GDPR 2016/679), la nostra consulenza in materia di privacy permette di valutare lo scostamento dai requisiti richiesti e di creare su misura i documenti necessari per ogni specifica realtà aziendale esaminata. Di seguito gli step condotti da Praxis Consulting s.r.l. per l’adeguamento privacy e monitoraggio privacy:

• Identificazione e mappatura di tutti i trattamenti di dati personali svolti in ambito aziendale;

• Valutazione dello scostamento rispetto ai requisiti richiesti dal Regolamento Europeo 2016/679 e implementazione del sistema GDPR in ottica privacy by design e by default;

• Implementazione di soluzioni per migliorare la gestione dei dati, al fine di prevenire le violazioni di dati personali (“data breach”);

• Definizione delle misure tecniche e organizzative adeguate con l’obiettivo di limitare il rischio di sanzioni, così come previsto dal Regolamento GDPR del 25 maggio 2018;

• Creazione su misura della documentazione necessaria per ogni tipologia di azienda. I documenti previsti, a titolo esemplificativo, sono:

1. la nomina per gli autorizzati al trattamento;

2. la nomina di responsabile del trattamento;

3. le informative privacy per i dipendenti, clienti e fornitori;

4. il registro delle attività di trattamento (consulta la sezione apposita “IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO per maggiori informazioni);

5. la valutazione dei rischi privacy

6. la valutazione di impatto – DPIA (Data Protection Impact Assessment);

• Assistenza alle aziende attraverso audit e verifiche periodiche per il mantenimento continuo (post-adeguamento)

• Aggiornamento del sistema e documentazione privacy in concomitanza con l’evoluzione del quadro normativo.

Grazie alla collaborazione dei i nostri partner, professionisti in ambito informatico, forniamo anche servizi di vulnerability assessment e penetration test. In caso di mancato rispetto degli obblighi in materia di Privacy, il Regolamento Europeo (GDPR) prevede Sanzioni Amministrative Pecuniarie fino a 20.000.000,00 € o fino al 4% del fatturato.