• commerciale@tutorconsulting.it | 011 196 651 16 

  • Lun. - Ven.: 09.00 - 13.00 | 14.00 - 18.00

Il G.D.P.R. (General Data Protection Regulation) è il nuovo regolamento Europeo sulla protezione dei dati, normativa UE 2016/679, che fissa nel 25 Maggio 2018 il termine ultimo entro il quale chiunque, soggetto pubblico o privato, sia in possesso di dati personali di terzi, deve adeguarsi alle regole introdotte (Compliance) per il trattamento e la protezione dei dati.

La normativa prevede regole specifiche sul trattamento dei dati riguardanti persone fisiche, che siano essi acquisiti tramite form di contatto web, contratti di lavoro o prestazionali, videosorveglianza o documentazioni cartacee.

La nostra preparazione e la nostra specializzazione ci permettono di eseguire un’accurata analisi aziendale, con riconoscimento e risoluzione di eventuali criticità, finalizzati alla redazione e alla consegna di documentazioni ufficiali.

Cosa Offriamo:

Con l’introduzione del General Data Protection Regulation (GDPR UE 679/16) tutti gli stati membri dell’Unione Europea sono sottoposti ad un’unica normativa sulla privacy.

Il Regolamento Europeo è entrato in vigore dal maggio 2016, prevedendo un termine di due anni, sino al 25 maggio 2018 entro il quale le Organizzazioni dovranno adeguarsi alla nuova normativa, risultando, contrariamente, passibili di rigide sanzioni.

Il GDPR ha introdotto complesse ed articolate novità rispetto alla normativa italiana sulla privacy, elevando il concetto di “trattamento” del dato personale a quello di “protezione” del dato e prevedendo, a tal fine, l’adozione o l’integrazione di specifiche misure tecnologiche ed organizzative.

L’operazione di adeguamento richiede un intervento di natura multidisciplinare, che permetta l’analisi del dato sotto diversi profili, fra loro complementari, ed elabori la dotazione necessaria all’esercizio di un controllo più saldo sui dati e sulle pratiche di gestione: la cosiddetta Data Governance.

Obiettivi e metodologia della consulenza

La consulenza,fornita in stretta collaborazione tra la figura professionale legale (l’avvocato) e quella professionale tecnica (l’ingegnere) permette la creazione di un modello strutturato di gestione della privacy adatto all’Organizzazione, che permetta di giungere all’adeguamento normativo rispondente ai nuovi dettami del General Data Protection Regulation (GDPR UE 679/16), con un impegno economico congruo e sostenibile, che non preveda sforzi organizzativi inarrivabili per il contesto o di ostacolo all’esercizio dell’attività aziendale.

L’assessment sarà frutto di uno studio personalizzato dell’ambito lavorativo (audit), che porterà concretamente all’individuazione delle strategie di sviluppo ed implementazione degli strumenti di gestione e tutela dei dati personali trattati e da trattare, con sessioni di lavoro presso la/le strutture e direttamente con il personale.

Il progetto di consulenza per l’adeguamento al GDPR, prevede  sette passi principali:

  1. Richiesta di informazioni e documentazione preliminare
    • Verrà richiesta all’azienda la documentazione di base da ricevere a mezzo e-mail, utile alla fase di pre-analisi (ex. DPS, informative, organigramma aziendale e privacy), e inviato un questionario pre-assessment specifico da restituire compilato.
  2. Pre-analisi della documentazione ricevuta e del questionario compilato
    • Qualora la documentazione ricevuta sarà sufficientemente completa ed il questionario analiticamente compilato da permettere una corretta pre-analisi, si procederà con la fase successiva di audit e focus group, diversamente     verrà     previsto un incontro intermedio di mezza giornata in azienda, per la raccolta di quanto mancante (documenti e informazioni)
  3. Audit e focus group
    • A seguito della pre-analisi verrà effettuata un’attività di approfondimento delle informazioni raccolte con il questionario pre-assessment, attraverso incontri in sede con i referenti aziendali, ai quali verranno sottoposte interviste più specifiche per una dettagliata definizione delle funzioni interne e delle procedure.
  4. Gap analysis
    • Analisi dei dati raccolti dal focus group e valutazione del GAP, vale a dire lo scostamento normativo ed operativo tra la situazione di fatto riscontrata e quella ideale per raggiungere la conformità rispetto al GDPR. La consulenza, sul piano legale, informatico ed organizzativo, sarà in grado di verificare se l’azienda sia conforme, in tutto, in parte o per nulla alla normativa del regolamento ed in quali ambiti sia necessario un intervento di adeguamento.
  5. Assessment report
    • L’elaborazione delle informazioni raccolte permetterà la stesura di una relazione sulle risultanze dell’audit, sul piano legale,infrastrutturale, formativo ed operativo. Il report specificherà le risultanze seguendo il piano di audit iniziale ed illustrerà i rilievi di conformità e/o non conformità e ove necessario, l’indicazione delle azioni di adeguamento normativo e funzionale.
  6. Consegna del modello privacy
    • Verrà consegnato il modello privacy contenente la relazione finale (manuale privacy), l’analisi dei rischi, i registri dei trattamenti, le informative, le nomine e i contratti per il trattamento dei dati personali, le policy aziendali per i trattamenti
  7. Formazione
    • La consegna verrà effettuata durante l’incontro di informazione/formazione del personale nel quale verrà presentato ed illustrato il manuale privacy dell’azienda e formato il personale incaricato all’utilizzo dello stesso per il mantenimento successivo della compliance al GDPR.

Vuoi ricevere un preventivo preciso?

Compila il modulo e inviacelo al nostro indirizzo: commerciale@tutorconsulting.it

Hai bisogno di una consulenza?

> Chiamaci <