I SERVIZI GDPR

A seguito delle attività svolte dai ns consulenti certificati verrà rilasciato un documento (Audit GDPR) nel quale verranno indicate le conformità già in essere, raggiunte o mancanti con le azioni correttive e di miglioramento.

L’Audit RGPD verrà di anno in anno aggiornato durante la sessione di check annuale e permetterà di individuare l’assessment aziendale.

Allo scopo di permettere al cliente una valutazione iniziale e generale delle proprie necessità è prevista la possibilità di svolgere una gap analisys mediante incontri di una 1 o più giornate necessarie per verificare lo status degli adempimenti a cui il cliente è tenuto:

• informative ai soggetti interessati e gestione dei consensi al trattamento
• individuazione delle figure interne (Addetti a specifici obblighi e funzioni vedi coordinatori/responsabili interni, Addetti designati, Amministratori di sistema, Responsabile della protezione dei dati personali) e delle figure esterne (Responsabili esterni)
• istruzioni/formazione da impartire agli addetti a specifici obblighi e funzioni (coordinatori/responsabili interni), addetti designati e amministratori di sistema
• adozione delle misure di sicurezza
• redazione del registro dei trattamenti
• gestione della violazione dei dati personali
• gestione dei diritti degli interessati
• varie ed eventuali (es. Videosorveglianza, sito internet, social, marketing, geolocalizzazione ecc…)

Vengono, quindi, esaminate le modalità con cui il cliente ha svolto tali adempimenti individuando eventuali carenze o assenze di conformità. Sulla base delle informazioni raccolte è possibile predisporre un report che permette al cliente di verificare quali sono gli scostamenti tra le evidenze raccolte durante le interviste e la normativa applicabile.

Assieme al cliente viene predisposto un piano di consulenza e studiata una strategia allo scopo di raggiungere la piena conformità al Regolamento Europeo 2016/679, al D. Lgs. 101/2018, ai pareri, decisioni e altri documenti sulla protezione dei dati personali emanati da Comitato Europeo per la protezione dei dati (EDPB), alle leggi degli Stati Membri in materia di protezione dei dati ove applicabili al Cliente, alle policy, pareri, decisioni e altri documenti emanati dalla locale Autorità di Controllo competente e ai provvedimenti emessi dall’Autorità Garante Nazionale.

Il piano di consulenza permette al cliente di potere trattare correttamente i dati per sviluppare al meglio il proprio business.

La consulenza prevede:

• Identificazione dei trattamenti (mappatura dei dati, fonte e finalità)
• Mappatura degli archivi e verifica delle misure adottate con indicazione dei valori di rischio
• Implementazione dei principi di privacy by design e by default
• Redazione di accordi per i Responsabili esterni (anche Extra-Ue), designazione degli addetti a specifici obblighi e funzioni (coordinatori/responsabili interni), degli addetti designati, degli amministratori di sistema e del Responsabile della protezione dei dati personali (se previsto);
• Predisposizione delle policy e delle informative indirizzate ai vari soggetti interessati (fornitori, clienti, agenti, consulenti ecc..)
• Predisposizione delle informative indirizzate al personale dipendente, curriculum, lavoratori interinali, stagisti e/o tirocinanti e qualsiasi altra tipologia di interessato e della policy necessaria per una corretta gestione delle informative, degli strumenti aziendali in linea con quanto previsto dallo Statuto dei Lavoratori
• Predisposizione della policy e delle informative indirizzate ai clienti e potenziali clienti per una corretta gestione/raccolta dei consensi
• Predisposizione del Registro dei trattamenti
• Predisposizione della policy per la gestione dei diritti degli interessati
• Predisposizione della policy per la gestione delle violazioni dati personali
• Formazione del personale e aggiornamento continuo, organizzazione di eventi, seminari e convegni
• Verifica ed adeguamento del sito web aziendale (se presente)
• Verifica ed adeguamento della iideosorveglianza, biometria, geolocalizzazione (se presenti)
• Parere sulle tematica del tempo di conservazione dei dati e delle misure da adottare
• Altre tipologie di documentazione e/o approfondimenti emersi dal piano di consulenza

Anche con l’entrata in vigore del Regolamento Europeo il Provvedimento del Garante dell’8 Aprile 2010 è tuttora vigente. La corretta installazione delle telecamere, degli impianti di registrazione e la redazione della documentazione permette al Titolare di potere utilizzare le immagini senza incorrere in sanzioni. Se, al contrario, le immagini sono state acquisite senza seguire la procedura, esse sono inutilizzabili per fini probatori o per altri usi. Il servizio di consulenza prevede la verifica e/o la predisposizione della documentazione obbligatoria per la gestione degli adempimenti connessi all’attuale Provvedimento del Garante, mediante la redazione dei documenti obbligatori, quali:

• Analisi preliminare
• Autorizzazione preliminare (se necessaria)
• Informativa
• Nomine Responsabili e incaricati
• Regolamento interno
• Formazione
• Posizionamento delle Telecamere e durata delle registrazioni
• Misure di sicurezza
• Varie ed eventuali

L’attività di formazione rivolta agli addetti designati è uno degli obblighi previsti dal Regolamento Europeo (art. 32 – art. 28 ) . Inoltre, ad ogni modifica interna deve seguire un aggiornamento della formazione del personale. Il servizio viene erogato presso il cliente, oppure nella sede di CAST; possono, altresì, essere organizzati corsi di aggiornamento e formazione specifici per tipologia di addetto designato (designati a specifici obblighi e funzioni – coordinatori/responsabili interni , marketing, personale, amministratori di sistema.). Durante il corso sono trattate le problematiche sul trattamento e sulla sicurezza dei dati personali e impartite le istruzioni in merito al loro trattamento. I contenuti tipo di un intervento formativo di base riguardano:

• i principi e le definizioni del Regolamento Europeo 2016/679;
• le figure principali: interessati, Responsabile della protezione dei dati, Responsabili del trattamento, designati a specifici obblighi e funzioni (coordinatori/responsabili interni), addetti designati e Amministratori di sistema
• l’obbligo di informativa e di raccolta del consenso;
• Le istruzioni agli addetti (ivi incluso utilizzo della strumentazione del cliente, internet, posta elettronica, mobile, ecc..)
• L’adozione delle misure di sicurezza ed i comportamenti conseguenti
• La gestione interna dei diritti degli interessati
• La gestione interna della violazione dei dati personali.

Al termine delle sessioni di formazione verrà consegnato ad ogni partecipante un questionario che dovrà essere debitamente compilato dallo stesso. In caso di risposte errate queste verranno segnalate dal consulente direttamente al partecipante. Su richiesta del Titolare potrà inoltre essere rilasciato ad ogni partecipante un attestato di formazione valido ai fini del Regolamento Europeo 2016/679.

La formazione può, inoltre, essere personalizzata in base a specifiche richieste ed esigenze del cliente ed è caratterizzata da un approccio altamente concreto, in ottica di problem solving.

La raccolta di dati per finalità di marketing deve necessariamente seguire i criteri indicati dalle normative vigenti. Il rispetto delle normative permette al cliente di evitare errori, imprecisioni, omissioni che espongano in modo diretto a pesanti sanzioni ed all’ eventuale cancellazione totale o parziale del database presente in azienda. La consulenza ha l’ obiettivo di fare chiarezza sulle corrette modalità di raccolta dei dati, profiling, gestione dell’e-commerce, CRM e dei progetti che prevedono pubblicità mirata, targeting e online behavioral advertising.

CAST offre il servizio di Responsabile della protezione dei dati personali con un team di comprovata esperienza che svolgerà per conto del cliente i compiti richiesti dall’art. 39 del GDPR.

I servizi offerti, a titolo a titolo esemplificativo, sono:

• Informare e fornire consulenza in merito agli obblighi derivanti dalle normative vigenti
• Sorvegliare l’osservanza del Regolamento Europeo di altre disposizioni nazionali
• Sorvegliare che il Titolare del trattamento rispetti gli adempimenti previsti dal Regolamento Europeo e sensibilizzi i propri addetti
• Fornire un parere sulla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento
• Cooperare con l’autorità di controllo e fungere da suo punto di contatto, anche nei casi di consultazione preventiva e violazione dei dati personali.

Al fine di consentire una continuativa e corretta gestione degli adempimenti e delle evoluzioni normative CAST eroga un servizio di assistenza annuale che comprende:

• consulenza/assistenza presso il cliente oppure presso la sede CAST per verifica documenti, adeguamenti normativi e formazione degli addetti designati;
• gestione delle scadenze;
• assistenza e consulenza telefonica/ e-mail annuale;
• partecipazione gratuita ai ns seminari di aggiornamento validi per la formazione obbligatoria;
• newsletter sulla protezione dei dati personali: novità, adeguamenti normativa, casi pratici risolti, pronunce in materia di Regolamento Europeo ecc…

La consulenza on demand prevede l’erogazione di tutti i servizi necessari per raggiungere la conformità agli adempimenti previsti Regolamento Europeo : verifica, correzione della documentazione già utilizzata dal cliente, eventuale generazione della documentazione obbligatoria mancante. Per maggiori dettagli sulle attività si rimanda al punto “adeguamento al Regolamento Europeo 2016/679”.

Dal 2004 CAST oltre ad offrire un servizio di consulenza ad hoc per ogni esigenza e di tutti i servizi necessari per essere in regola con il Regolamento Europeo e le normative vigenti (vedi “adeguamento al Regolamento Europeo 2016/679”), è in grado di supportare il cliente con il prodotto Privacylab che risolve e semplifica la generazione della documentazione richiesta dal Regolamento Europeo 2016/679. La scelta del prodotto è nata per contenere i costi di consulenza e per permettere ai clienti una gestione della documentazione sempre aggiornata.

Per abbattere i costi di trasferta tutti i servizi di consulenza e/o assistenza possono essere erogati mediante l’utilizzo di strumenti di video conferenza, quali ad esempio Skype, Meet, Teams, ecc..

In un contesto normativo sempre più complesso e che coinvolge in responsabilità trasversali si è assistito ad un incremento delle aziende che vogliono fornire ai propri clienti servizi integrati.

La divisione Privacy è in grado di assistere le aziende che desiderano inserire tra i propri servizi integrati una consulenza privacy di qualità.

L’autonomia, l’ esperienza e le capacità dimostrate in questi anni ci consentono di proporre varie formule di collaborazione:

• Consulenza in nome e per conto dell’azienda che ha richiesto la collaborazione, in loco oppure presso il cliente;
• Consulenza diretta e per conto dell’azienda che ha richiesto la collaborazione, in loco oppure presso il cliente.

Inoltre, offriamo la nostra collaborazione ai consulenti privacy esterni al circuito Privacylab per dare loro assistenza per l’utilizzo del software e per consulenze certificate.