gdpr

 

INIZIATIVA IN COLLABORAZIONE CON APTA (SERVIZI PROFESSIONALI SICUREZZA-PRIVACY-QUALITA’)

TRATTAMENTO TUTELA ARCHIVIAZIONE DATI PERSONALI E SENSIBILI

 

Attività di adeguamento alle prescrizioni del Regolamento UE 2016/679 (GDPR), del D.Lgs 196/2003 (come modificato dal D.Lgs 101/2018) e dei Provvedimenti del Garante per la Protezione dei Dati Personali, attraverso:                        

  1. a) sopralluoghi presso la/e struttura/e operativa/e del Titolare del Trattamento al fine di individuare, per ogni attività di trattamento:

-Personale autorizzato al trattamento

-Tipologia e natura dei dati

-Finalità e base giuridica dei trattamenti effettuati

-Modalità di trattamento

-Soggetti autorizzati al trattamento e destinatari dei dati

-Misure di sicurezza adottate

-Eventuale trasmissione di dati personali verso un Paese terzo/organizzazione internazionale;

  1. b) analisi dei rischi che incombono sui dati
  2. c) individuazione ed implementazione delle misure tecniche ed organizzative adeguate al fine di garantire ed essere in grado dimostrare che il trattamento è effettuato conformemente al GDPR;
  3. d) definizione dell’organigramma privacy attraverso

-l’individuazione dei soggetti - interni ed esterni - autorizzati a trattare i dati in nome e per conto del Titolare del trattamento

-la nomina delle predette figure conformemente alle disposizioni del GDPR con relativo obbligo di riservatezza

-l’istruzione delle persone preposte al trattamento dei dati personali;

-la redazione di Disciplinari interni per il corretto utilizzo degli strumenti informatici, della posta elettronica e della navigazione Internet da parte dei Soggetti preposti al trattamento dei dati personali (ex Provvedimento del Garante del 13/3/2007);

-l’elaborazione di procedure specifiche relative al manutentore informatico e all’amministratore di sistema conformemente a quanto disposto dal Garante con il Provvedimento del 27 Novembre 2008;

-la predisposizione di policies e regolamenti interni atti a garantire il rispetto delle disposizioni del GDPR e la tutela del proprio patrimonio informativo;

  1. e) verifica delle condizioni di contitolarità del trattamento e redazione degli accordi relativi ai sensi dell’Art. 26 del GDPR;
  2. f) elaborazione di idonee Informative ai sensi dell’Art. 13 del GDPR per ogni tipologia di soggetto interessato (clienti, fornitori, dipendenti, collaboratori, stagisti, utenti del sito internet, etc.) e verifica delle condizioni per il consenso di cui all’Art.7 del GDPR;
  3. g) verifica costante della sussistenza dei principi applicabili al trattamento secondo i requisiti richiesti dall’ art. 5 del GDPR;
  4. h) definizione di procedure atte a garantire e facilitare l’esercizio dei diritti (riscontro);
  5. i) predisposizione e tenuta del registro delle attività di trattamento secondo quanto disposto dall’Art 30 del GDPR;
  6. j) valutazione di Impatto sui dati (DPIA) per i trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone ai sensi dell’art. 35 del GDPR;
  7. k) adozione delle disposizioni e dei provvedimenti del Garante della Protezione dei Dati Personali.
  8. l) revisione, aggiornamento ed integrazione della documentazione rilasciata e delle procedure di sicurezza implementate a seguito di variazioni organizzative o normative;
  9. assunzione dell’incarico di Responsabile della Protezione dei Dati Personali ai sensi dell’art. 37, con i seguenti compiti e funzioni di cui all’Art 39 del RGPD:
  10. a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
  11. b) sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  12. c) fornire un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
  13. d) cooperare con il Garante per la protezione dei dati personali;
  14. e) fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione

ABILITITATI PER SVOLGERE L’INCARICO DI:

Responsabile della Protezione dei dati personali ai sensi dell’Art. 37 del GDPR

POLIZZA ASSICURATIVA RISCHI PROFESSIONALI che copre anche tutti i rischi correlati alle attività di consulente privacy e all'assunzione dell'incarico di DPO (oltre che di RSPP e consulente in materia si Salute e Sicurezza sul Lavoro).

Redazione del documento della documentazione necessaria (DVR, PEE, etc.)

erogazione corsi (artt. 34, 37 e 73 del D.Lgs 81/08, corsi prima formazione, per addetti all'antincendio, etc.).

I preventivi economici di spesa ed intervento saranno comunicati solo in seguito al sopralluogo

Per Maggiori informazioni o richiedere l’acquisto del corso scrivere a:

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Tessera Assidal 2019

SWT COOPERATIVA CENTRO FORMATIVO (FSA) AS.SI.DALSede Legale Via San rocco 36 – 66010 Villamagna (Ch) P/IVA 02463990693-REA: CH - 180973