PRIVACY

RISK ASSESSMENT

Il Risk assessment del sistema di gestione della privacy è finalizzato a rilevare lo stato di conformità aziendale alla normativa vigente in materia di protezione dei dati personali. Attraverso la conduzione di interviste con i responsabili delle diverse aree aziendali, sarà raccolta ed analizzata la documentazione in essere relativa a:

– policy e procedure

– struttura organizzativa privacy (Responsabili ed Incaricati) con documenti di designazione e nomina – informative agli interessati

– clausole contrattuali per il trasferimento dei dati a terzi

– trattamenti effettuati e tipologia di dati trattati

– misure minime ed idonee di sicurezza fisica e logica

– trattamenti che prevedono la notificazione al Garante privacy

– tematiche specifiche del vostro settore di riferimento.

Saranno così individuate eventuali aree di miglioramento e carenze nel vostro sistema di gestione e verrà fornito un piano di adeguamento rispetto alla normativa vigente. Saranno inoltre fornite indicazioni per non arrivare impreparati al 25 maggio 2018, data in cui sarà applicabile il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali ed alla loro libera circolazione.

AGM Solutions offre servizi di consulenza per effettuare risk assessment del sistema di gestione della privacy aziendale.

 

AUDIT

Il controllo di un sistema di gestione è un’attività di particolare importanza per confrontare la corrispondenza delle diverse attività svolte dal sistema esaminato, con la normativa vigente in materia protezione dei dati personali, policy e procedure aziendali, allo scopo di determinarne la loro conformità. Dopo aver identificato i processi/prodotti/programmi/sistemi da sottoporre ad audit, i nostri consulenti effettueranno diverse attività di controllo: – definizione del piano di audit – conduzioni delle interviste con i referenti identificati – raccolta della documentazione a supporto – analisi delle informazioni e della documentazione raccolte – identificazione delle non conformità (legislative e/o interne a policy e procedure) – redazione e formalizzazione del report di audit – definizione del piano di rientro delle eventuali non conformità AGM Solutions offre servizi di consulenza per effettuare audit in ambito privacy e protezione dei dati personali.

 

DATA PROTECTION OFFICER

DPO: il Responsabile della protezione dei dati personali Il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali ed alla loro libera circolazione, che sarà direttamente applicabile il 25 maggio 2018, introduce tra le figure chiave il “Responsabile della protezione dei dati personali” (DPO). Il DPO deve essere designato necessariamente in questi casi: – quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico (ad eccezione delle Autorità Giudiziare nell’esercizio delle loro funzioni); – quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; – quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati. Il DPO viene nominato dal Titolare del trattamento o dal Responsabile del trattamento, deve svolgere le proprie funzioni in autonomia e riporta il proprio operato direttamente ai vertici aziendali. La sua nomina non deve dar adito a conflitto d’interesse. Le principali responsabilità assegnate al DPO sono: –  fornire consulenza al Titolare del trattamento o al Responsabile del trattamenti sugli obblighi discernenti dal Regolamento 2016/679 – sorveglia sull’osservanza del Regolamento – funge da punto di contatto per gli interessati per l’esercizio dei loro diritti – coopera con il Garante per la protezione dei dati personali. Il DPO può essere un dipendente del Titolare del trattamento o del Responsabile del trattamento, oppure essere esterno alle loro strutture ed assolve ai suoi compiti in base ad un contratto di servizi. AGM Solutions offre servizi di consulenza per supportare le aziende nell’adeguamento al Regolamento Europeo 2016/679 e dispone di professionisti con competenze specialistiche della normativa che possono ricoprire il ruolo di Responsabile della protezione dei dati personali.

 

DATA PROTECTION IMPACT ASSESSMENT

Data Protection Impact Assessment (DPIA) Il processo di analisi dei rischi mira a valutare le minacce e vulnerabilità degli asset aziendali che sono connessi ai dati personali. Il risultato conclusivo di tale processo consiste nella valutazione del rischio effettivo complessivo o scomposto nelle sue dimensioni di sicurezza (disponibilità, riservatezza ed integrità dei dati). In base ai rischi individuati, viene poi definito il processo di gestione dei rischi, composto da una serie di linee guida atte ad identificare le contromisure di sicurezza necessarie per mitigare il rischio individuato. AGM Solutions offre servizi di consulenza per supportare le aziende