I consulenti Privacy CAST sono preparati, formati e certificati per rispondere efficacemente ad ogni problema in tema GDPR dal punto di vista legale, procedurale e anche tecnico vista la presenza di esperti IT nel TEAM.
Gratuitamente i nostri esperti valuteranno la vostra situazione per proporre il piano consulenziale più adatto a voi. Verrete affiancati e seguiti in ogni passo della procedura, una volta che sarete messi a norma, il supporto continuerà anche in seguito per mantenere aggiornato lo stato raggiunto e mantenere la compliance anche in seguito a rettifiche o aggiornamenti del GDPR.
Una lista di tutti i servizi che avrete a disposizione:
A seguito delle attività svolte dai ns consulenti certificati verrà rilasciato un documento (Audit GDPR) nel quale verranno indicate le conformità già in essere, raggiunte o mancanti con le azioni correttive e di miglioramento.
L’Audit RGPD verrà di anno in anno aggiornato durante la sessione di check annuale e permetterà di individuare l’assessment aziendale.
Allo scopo di permettere al cliente una valutazione iniziale e generale delle proprie necessità è prevista la possibilità di svolgere una gap analisys mediante incontri di una 1 o più giornate necessarie per verificare lo status degli adempimenti a cui il cliente è tenuto:
Vengono, quindi, esaminate le modalità con cui il cliente ha svolto tali adempimenti individuando eventuali carenze o assenze di conformità. Sulla base delle informazioni raccolte è possibile predisporre un report che permette al cliente di verificare quali sono gli scostamenti tra le evidenze raccolte durante le interviste e la normativa applicabile.
Assieme al cliente viene predisposto un piano di consulenza e studiata una strategia allo scopo di raggiungere la piena conformità al Regolamento Europeo 2016/679, al D. Lgs. 101/2018, ai pareri, decisioni e altri documenti sulla protezione dei dati personali emanati da Comitato Europeo per la protezione dei dati (EDPB), alle leggi degli Stati Membri in materia di protezione dei dati ove applicabili al Cliente, alle policy, pareri, decisioni e altri documenti emanati dalla locale Autorità di Controllo competente e ai provvedimenti emessi dall’Autorità Garante Nazionale.
Il piano di consulenza permette al cliente di potere trattare correttamente i dati per sviluppare al meglio il proprio business.
La consulenza prevede:
Anche con l’entrata in vigore del Regolamento Europeo il Provvedimento del Garante dell’8 Aprile 2010 è tuttora vigente. La corretta installazione delle telecamere, degli impianti di registrazione e la redazione della documentazione permette al Titolare di potere utilizzare le immagini senza incorrere in sanzioni. Se, al contrario, le immagini sono state acquisite senza seguire la procedura, esse sono inutilizzabili per fini probatori o per altri usi. Il servizio di consulenza prevede la verifica e/o la predisposizione della documentazione obbligatoria per la gestione degli adempimenti connessi all’attuale Provvedimento del Garante, mediante la redazione dei documenti obbligatori, quali:
L’attività di formazione rivolta agli addetti designati è uno degli obblighi previsti dal Regolamento Europeo (art. 32 – art. 28 ) . Inoltre, ad ogni modifica interna deve seguire un aggiornamento della formazione del personale. Il servizio viene erogato presso il cliente, oppure nella sede di CAST; possono, altresì, essere organizzati corsi di aggiornamento e formazione specifici per tipologia di addetto designato (designati a specifici obblighi e funzioni – coordinatori/responsabili interni , marketing, personale, amministratori di sistema.). Durante il corso sono trattate le problematiche sul trattamento e sulla sicurezza dei dati personali e impartite le istruzioni in merito al loro trattamento. I contenuti tipo di un intervento formativo di base riguardano:
Al termine delle sessioni di formazione verrà consegnato ad ogni partecipante un questionario che dovrà essere debitamente compilato dallo stesso. In caso di risposte errate queste verranno segnalate dal consulente direttamente al partecipante. Su richiesta del Titolare potrà inoltre essere rilasciato ad ogni partecipante un attestato di formazione valido ai fini del Regolamento Europeo 2016/679.
La formazione può, inoltre, essere personalizzata in base a specifiche richieste ed esigenze del cliente ed è caratterizzata da un approccio altamente concreto, in ottica di problem solving.
La raccolta di dati per finalità di marketing deve necessariamente seguire i criteri indicati dalle normative vigenti. Il rispetto delle normative permette al cliente di evitare errori, imprecisioni, omissioni che espongano in modo diretto a pesanti sanzioni ed all’ eventuale cancellazione totale o parziale del database presente in azienda. La consulenza ha l’ obiettivo di fare chiarezza sulle corrette modalità di raccolta dei dati, profiling, gestione dell’e-commerce, CRM e dei progetti che prevedono pubblicità mirata, targeting e online behavioral advertising.
CAST offre il servizio di Responsabile della protezione dei dati personali con un team di comprovata esperienza che svolgerà per conto del cliente i compiti richiesti dall’art. 39 del GDPR.
I servizi offerti, a titolo a titolo esemplificativo, sono:
Al fine di consentire una continuativa e corretta gestione degli adempimenti e delle evoluzioni normative CAST eroga un servizio di assistenza annuale che comprende:
La consulenza on demand prevede l’erogazione di tutti i servizi necessari per raggiungere la conformità agli adempimenti previsti Regolamento Europeo : verifica, correzione della documentazione già utilizzata dal cliente, eventuale generazione della documentazione obbligatoria mancante. Per maggiori dettagli sulle attività si rimanda al punto “adeguamento al Regolamento Europeo 2016/679”.
Dal 2004 CAST oltre ad offrire un servizio di consulenza ad hoc per ogni esigenza e di tutti i servizi necessari per essere in regola con il Regolamento Europeo e le normative vigenti (vedi “adeguamento al Regolamento Europeo 2016/679”), è in grado di supportare il cliente con il prodotto Privacylab che risolve e semplifica la generazione della documentazione richiesta dal Regolamento Europeo 2016/679. La scelta del prodotto è nata per contenere i costi di consulenza e per permettere ai clienti una gestione della documentazione sempre aggiornata.
Per abbattere i costi di trasferta tutti i servizi di consulenza e/o assistenza possono essere erogati mediante l’utilizzo di strumenti di video conferenza, quali ad esempio Skype, Meet, Teams, ecc..
In un contesto normativo sempre più complesso e che coinvolge in responsabilità trasversali si è assistito ad un incremento delle aziende che vogliono fornire ai propri clienti servizi integrati.
La divisione Privacy è in grado di assistere le aziende che desiderano inserire tra i propri servizi integrati una consulenza privacy di qualità.
L’autonomia, l’ esperienza e le capacità dimostrate in questi anni ci consentono di proporre varie formule di collaborazione:
Inoltre, offriamo la nostra collaborazione ai consulenti privacy esterni al circuito Privacylab per dare loro assistenza per l’utilizzo del software e per consulenze certificate.