Con il progresso delle nuove tecnologie e la digitalizzazione e di conseguenza l’incremento del flusso di informazioni riguardanti le persone fisiche, è sempre più fondamentale tutelare i dati personali.
La nostra Divisione Privacy opera all’interno del Gruppo con l’obiettivo di garantire la corretta compliance alla vigente normativa in ambito Data Protection.
predisposizione della documentazione necessaria al fine della piena compliance al GDPR.
nel rispetto dell’ art. 30 GDPR.
ove necessario, valutazione della necessità di svolgere una DPIA ed esecuzione della stessa.
Redazione ed implementazione delle procedure necessarie per i singoli dipartimenti/uffici, per garantire che i processi aziendali siano conformi alla normativa in materia di dati personali e che siano individuati idonei controlli.
Valutazione del livello di sicurezza, che il Titolare del trattamento deve garantire al fine di prevenire la perdita di integrità, disponibilità e riservatezza dei dati.
A seguito delle verifiche interne può essere proposto un modello organizzativo privacy con delineazione delle figure e dei relativi compiti e responsabilità
valutazione e supporto nello sviluppo di nuovi progetti alla luce dei suddetti principi.
supporto nel riscontro agli interessati.
Garantire la conformità dell’impianto normativo e procedurale aziendale alle disposizioni contenute nel Regolamento UE 679/2016 (GDPR), nonché a tutte le prescrizioni in materia di protezione dei dati personali: pertanto, diventa fondamentale evidenziare fin da subito le eventuali carenze nel sistema di gestione della privacy in uso all’interno dell’organizzazione e definire gli interventi di adeguamento al Regolamento.
Le risultanze delle verifiche effettuate forniranno indicazioni in merito allo stato di adempimento rilevato all’interno dell’organizzazione, al livello di rischio rilevato, alle priorità di intervento, alle azioni da intraprendere per la piena compliance.
Il team supporterà costantemente l’organizzazione ed in particolare il DPO, se designato, attraverso pareristica e produzione di documentazione per garantire l’effettività del modello privacy implementato e potrà procedere anche a verifiche/audit interne ed esterne (nei confronti dei responsabili nominati).
Fornire corsi di formazione privacy per rendere i soggetti autorizzati consapevoli dei trattamenti di dati personali che svolgono quotidianamente e per limitare e ridurre i rischi in ambito sicurezza, nonché per evitare di incorrere in sanzioni.
Condivisione con i referenti interni dei temi oggetto della formazione sui diversi ambiti di trattamento e sui ruoli, allo scopo di differenziare la formazione a seconda delle funzioni e delle criticità tipiche di ogni processo di trattamento.
Erogazione della formazione con diverse modalità, a seconda delle esigenze: in aula, da remoto, manualistica. Possono essere previsti anche degli specifici test per verificare il grado di apprendimento.
Attività di audit per conto dell’organizzazione, sulle terze parti per verificare l’implementazione di adeguate misure di sicurezza, il rispetto delle istruzioni fornite e, formalizzazione, per ognicontrollo, delle evidenze all’interno di un documento di audit.
Con il progresso delle nuove tecnologie e la digitalizzazione e di conseguenza l’incremento del flusso di informazioni riguardanti le persone fisiche, è sempre più fondamentale tutelare i dati personali.
L’entrata in vigore del Regolamento europeo 679/2016 ha ulteriormente rafforzato, anche alla luce del principio di accountability, le misure da implementarsi in capo ad ogni organizzazione che effettui trattamento di dati personali, allo scopo di proteggere i diritti e le libertà fondamentali delle persone fisiche. Un giusto approccio in tal senso deve prendere in considerazione contemporaneamente la conformità alle normative vigenti e le necessità di business aziendali, nonché richiedere un’analisi e una revisione del contesto organizzativo e tecnologico interno, al fine di abbattere i rischi sanzionatori e ottimizzare i processi interni.
La nostra Divisione Privacy opera all’interno del Gruppo con l’obiettivo di garantire la corretta compliance alla vigente normativa in ambito Data Protection.
predisposizione della documentazione necessaria al fine della piena compliance al GDPR.
nel rispetto dell’ art. 30 GDPR.
ove necessario, valutazione della necessità di svolgere una DPIA ed esecuzione della stessa.
Redazione ed implementazione delle procedure necessarie per i singoli dipartimenti/uffici, per garantire che i processi aziendali siano conformi alla normativa in materia di dati personali e che siano individuati idonei controlli.
Valutazione del livello di sicurezza, che il Titolare del trattamento deve garantire al fine di prevenire la perdita di integrità, disponibilità e riservatezza dei dati.
A seguito delle verifiche interne può essere proposto un modello organizzativo privacy con delineazione delle figure e dei relativi compiti e responsabilità
valutazione e supporto nello sviluppo di nuovi progetti alla luce dei suddetti principi.
supporto nel riscontro agli interessati.
Garantire la conformità dell’impianto normativo e procedurale aziendale alle disposizioni contenute nel Regolamento UE 679/2016 (GDPR), nonché a tutte le prescrizioni in materia di protezione dei dati personali: pertanto, diventa fondamentale evidenziare fin da subito le eventuali carenze nel sistema di gestione della privacy in uso all’interno dell’organizzazione e definire gli interventi di adeguamento al Regolamento.
Le risultanze delle verifiche effettuate forniranno indicazioni in merito allo stato di adempimento rilevato all’interno dell’organizzazione, al livello di rischio rilevato, alle priorità di intervento, alle azioni da intraprendere per la piena compliance.
Il team supporterà costantemente l’organizzazione ed in particolare il DPO, se designato, attraverso pareristica e produzione di documentazione per garantire l’effettività del modello privacy implementato e potrà procedere anche a verifiche/audit interne ed esterne (nei confronti dei responsabili nominati).
Fornire corsi di formazione privacy per rendere i soggetti autorizzati consapevoli dei trattamenti di dati personali che svolgono quotidianamente e per limitare e ridurre i rischi in ambito sicurezza, nonché per evitare di incorrere in sanzioni.
Condivisione con i referenti interni dei temi oggetto della formazione sui diversi ambiti di trattamento e sui ruoli, allo scopo di differenziare la formazione a seconda delle funzioni e delle criticità tipiche di ogni processo di trattamento.
Erogazione della formazione con diverse modalità, a seconda delle esigenze: in aula, da remoto, manualistica.
Possono essere previsti anche degli specifici test per verificare il grado di apprendimento.
Attività di audit per conto dell’organizzazione, sulle terze parti per verificare l’implementazione di adeguate misure di sicurezza, il rispetto delle istruzioni fornite e, formalizzazione, per ogni controllo, delle evidenze all’interno di un documento di audit.
Kirey Group © 2021 - All rights reserved
info@kireygroup.com
Via Benigno Crespi, 57
20159 Milano
Società soggetta a direzione e coordinamento di Kirey S.r.l.
Capitale sociale Euro 1.089.620,00
Capitale sociale Euro 1.089.620,00 | kirey@pec.it
© 2023 | Designed by Kirey Group
Email: info@kireygroup.com
Via Benigno Crespi, 57 – 20159 Milano