q Privacy (GDPR) - TD Services

Vai ai contenuti
Privacy (GDPR)
Ambito
Il tema dello sviluppo tecnologico, e di conseguenza del connesso ambito della sicurezza e disponibilità dei dati, sta divenendo sempre più centrale sia per le aziende pubbliche sia per le società private e gli Studi Professionali.
In tale settore risulta cruciale essere in possesso di una attività di gestione dei rischi rispondente alla normativa in corso nazionale, comunitaria ed internazionale in genere, in particolare con riferimento al recente Regolamento Europeo Privacy 679/2018 (GDPR).

Finalità
Il servizio è finalizzato a supportare l’azienda nella definizione della propria posizione in merito alla compliance alla normativa sulla protezione e circolazione dei dati personali e nella definizioni delle azioni di adeguamento da porre in essere; l’attività consente pertanto di adempiere a quanto previsto dal Decreto Legislativo 196 del 30 giugno 2003 e suoi aggiornamenti (inclusa nuovo Regolamento europeo) che pur avendo ridotto la componente burocratica ha lasciato comunque inalterati gli obblighi di sicurezza e relative attività di gestione dei connessi rischi scaricando sull’azienda l’onere della prova delle attività svolte.
E’ da sottolineare che il servizio consente:
  • di porre l’azienda ed i suoi amministratori in una posizione di forza verso eventuali azioni legali in quanto permette di dimostrare di aver fatto quanto necessario per la compliance alla normativa e il contenimento del rischio connesso alla privacy dei dati (sia a livello tecnico sia organizzativo);
  • di non incorrere in pesanti sanzioni in caso di controlli da parte di Guardia di Finanza, Agenzia delle Entrate, Autorità Garante o, Enti di Controllo Europei.

Modalità Operative
  • Il servizio analizza tutte le attività/processi aziendali necessari all’individuazione dei principali rischi connessi all’esistenza di dati personali all’interno dell’azienda, con particolare riferimento alle tipologie di danno correlate ai rischi di trattamento dei dati personali, quali:

Danni Fisici, Danni Materiali, Danni Morali, Danni da Discriminazione, Danni connessi a Furto o Usurpazione di Identità, Danni per Perdite Finanziarie, Danni di reputazione, Danni di perdita di riservatezza per Segreto Professionale, Danni per decifratura non autorizzata della Pseudonimizzazione, Danni Economici o sociali significativi, Danni per perdita dei diritti, delle libertà e dell'esercizio del controllo dei dati da parte degli interessati, Danni connessi al trattamento di dati sensibili, Danni connessi al trattamento di dati giudiziari, Danni connessi a profilazioni automatizzate, Danni connessi a interessati vulnerabili (in particolare minori), Danni connessi al trattamento di Big data e Danni connessi alla trasmissione di dati in rete e a servizi di comunicazione

  • Il servizio si realizza mediante una attività di Audit della situazione Privacy As-Is (esistente) e realizzazione di tutti gli interventi necessari ad allineare la situazione esistente al massimo livello di compliance alla normativa; le attività oggetto dell’Audit e degli adeguamenti si riferiscono a:

      • Struttura Organizzativa della Privacy (Nomine)
      • Informative e Consensi
      • Risk Assessment dei Dati
      • Misure Tecniche e Organizzative
      • Trasferimenti Dati e Profilazioni
      • Valutazione e Analisi dei Rischi (PIA)
      • Disciplinari e Procedure
      • Inventario Strumenti Elettronici e Verifica Infrastruttura sicurezza ICT
      • Verifica del livello di formazione interna

  • Il servizio comprende infine una attività di controllo periodica della situazione per assicurarsi che la situazione del rischio rilevata in fase di audit sia sempre quella più aggiornata.


TD Services Copyright 2020
TD SERVICES srls Integrated Risk Management & Consulting
Via Caccialepori, 35 – 20148 MILANO
P.IVA/C.F. 09129920964 – REA 2071214
Iscritta alla sez. E del RUI al numero E000621962


Torna ai contenuti