Consulenza GDPR

Il G.D.P.R. (General Data Protection Regulation) è il nuovo regolamento Europeo sulla protezione dei dati, normativa UE 2016/679, che fissa nel 25 Maggio 2018 il termine ultimo entro il quale chiunque, soggetto pubblico o privato, sia in possesso di dati personali di terzi, deve adeguarsi alle regole introdotte (Compliance) per il trattamento e la protezione dei dati: diversamente saranno passibili di rigide sanzioni.

La normativa prevede regole specifiche sul trattamento dei dati riguardanti persone fisiche, che siano essi acquisiti tramite form di contatto web, contratti di lavoro o prestazionali, videosorveglianza o documentazioni cartacee. La preparazione e la specializzazione di Tutor Consulting le permettono di eseguire un’accurata analisi aziendale, con riconoscimento e risoluzione di eventuali criticità, finalizzati alla redazione e alla consegna di documentazioni ufficiali.

Cosa è cambiato

Il GDPR ha introdotto complesse ed articolate novità rispetto alla normativa italiana sulla privacy, elevando il concetto di “trattamento” del dato personale a quello di “protezione” del dato e prevedendo, a tal fine, l’adozione o l’integrazione di specifiche misure tecnologiche ed organizzative.

L’operazione di adeguamento richiede un intervento di natura multidisciplinare, che permetta l’analisi del dato sotto diversi profili, fra loro complementari, ed elabori la dotazione necessaria all’esercizio di un controllo più saldo sui dati e sulle pratiche di gestione: la cosiddetta Data Governance.

La nostra consulenza GDPR

La consulenza, fornita in stretta collaborazione tra la figura professionale legale (l’avvocato) e quella professionale tecnica (l’ingegnere) permette la creazione di un modello strutturato di gestione della privacy adatto all’Organizzazione, che permetta di giungere all’adeguamento normativo rispondente ai nuovi dettami del General Data Protection Regulation (GDPR UE 679/16), con un impegno economico congruo e sostenibile, che non preveda sforzi organizzativi inarrivabili per il contesto o di ostacolo all’esercizio dell’attività aziendale.

L’assessment sarà frutto di uno studio personalizzato dell’ambito lavorativo (audit), che porterà concretamente all’individuazione delle strategie di sviluppo ed implementazione degli strumenti di gestione e tutela dei dati personali trattati e da trattare, con sessioni di lavoro presso la/le strutture e direttamente con il personale.

Le fasi dell’adeguamento

Il progetto di consulenza per l’adeguamento al GDPR, prevede  sette passi principali:

  1. Richiesta di informazioni e documentazione preliminare
    Verrà richiesta all’azienda la documentazione di base da ricevere a mezzo e-mail, utile alla fase di pre-analisi (ex. DPS, informative, organigramma aziendale e privacy), e inviato un questionario pre-assessment specifico da restituire compilato.
  2. Pre-analisi della documentazione ricevuta e del questionario compilato
    Qualora la documentazione ricevuta sarà sufficientemente completa ed il questionario analiticamente compilato da permettere una corretta pre-analisi, si procederà con la fase successiva di audit e focus group, diversamente verrà previsto un incontro intermedio di mezza giornata in azienda, per la raccolta di quanto mancante (documenti e informazioni)
  3. Audit e focus group
    A seguito della pre-analisi verrà effettuata un’attività di approfondimento delle informazioni raccolte con il questionario pre-assessment, attraverso incontri in sede con i referenti aziendali, ai quali verranno sottoposte interviste più specifiche per una dettagliata definizione delle funzioni interne e delle procedure.
  4. Gap analysis
    Analisi dei dati raccolti dal focus group e valutazione del GAP, vale a dire lo scostamento normativo ed operativo tra la situazione di fatto riscontrata e quella ideale per raggiungere la conformità rispetto al GDPR. La consulenza, sul piano legale, informatico ed organizzativo, sarà in grado di verificare se l’azienda sia conforme, in tutto, in parte o per nulla alla normativa del regolamento ed in quali ambiti sia necessario un intervento di adeguamento.
  5. Assessment report
    L’elaborazione delle informazioni raccolte permetterà la stesura di una relazione sulle risultanze dell’audit, sul piano legale, infrastrutturale, formativo ed operativo. Il report specificherà le risultanze seguendo il piano di audit iniziale ed illustrerà i rilievi di conformità e/o non conformità e ove necessario, l’indicazione delle azioni di adeguamento normativo e funzionale.
  6. Consegna del modello privacy
    Verrà consegnato il modello privacy contenente la relazione finale (manuale privacy), l’analisi dei rischi, i registri dei trattamenti, le informative, le nomine e i contratti per il trattamento dei dati personali, le policy aziendali per i trattamenti
  7. Formazione
    La consegna verrà effettuata durante l’incontro di informazione/formazione del personale nel quale verrà presentato ed illustrato il manuale privacy dell’azienda e formato il personale incaricato all’utilizzo dello stesso per il mantenimento successivo della compliance al GDPR.
SCARICA LA BROCHURE

Contattaci ora per chiedere informazioni

Non esitare a scriverci per richiedere maggiori info sui nostri servizi

Grazie per il messaggio. E' stato inviato.
Errore nell'invio del messaggio. Si prega di riprovare.