privacylex.it
sicurezza dei dati e dei sistemi
il corretto trattamento dei dati personali aziendali
PRIVACY PACK
La normativa sulla tutela dei dati personali è complessa e richiede interventi su tutte le componenti aziendali, dalle infrastrutture ai processi, dal personale ai consulenti esterni.
Il Privacy Pack è un pacchetto completo di servizi che garantisce l'adeguamento alla normativa, e l'aggiornamento continuo, in relazione a tutti gli aspetti della Vostra realtà aziendale.
​
​UN PACCHETTO COMPLETO SU MISURA PER LA TUA AZIENDA
DATA PROTECTION COMPLIANCE
Analisi dei rischi e valutazione di impatto
Verifica dei processi fisici e digitali di trattamento, attraverso attività di gap analysis, risk assessment e remediation plan.
​
Misure di sicurezza e procedure
Adeguamento delle misure di sicurezza ai nuovi principi di privacy by design e privacy by default, con riguardo a tutte le procedure aziendali che comportano trattamenti di dati (procedure IT, gestione di informative e consenso, contrattualistica, gestione del personale, ...).
​
Organizzazione e ruoli
Definizione delle figure coinvolte, anche in riferimento al principio di accountability (responsabilizzazione) introdotto dal GDPR (Titolare del trattamento, Responsabili e Sub-responsabili, Incaricati, Amministratori di Sistema, Data Protection Officer, Titolari autonomi…).
DATA PROTECTION DOCUMENTS
Produzione della documentazione ai sensi della normativa, in base alla realtà aziendale riscontrata e al livello di sicurezza prefissato:
​
-
Documento Privacy
-
Registro dei Trattamenti
-
Documento di Valutazione di Impatto (DPIA)
-
Informative e consenso
-
Nomine e incarichi
-
Procedure operative
-
Procedure IT
DATA PROTECTION MAINTENANCE
​
Mantenimento dati per aggiornamenti della modulistica prodotta sulla base delle modifiche alla struttura aziendale (comunicate dal Cliente) e della evoluzione legislativa.
Professionale , economico e
senza rischi
La normativa prevede sanzioni amministrative e penali tutt’altro che trascurabili, legate a fattispecie che vanno dalla omessa informativa al trattamento illecito dei dati, alla violazione delle misure minime di sicurezza. Con ammende che vanno, a seconda dei casi, da 3.000 € a 60.000 €, e reclusione da sei mesi a tre anni.
Il Regolamento Europeo prevede l'applicazione di sanzioni amministrative pecuniarie fino a 20.000.000 di Euro o fino al 4% del fatturato mondiale totale annuo.