come effettuaiamo la consulenza

COME EFFETTUIAMO LA CONSULENZA LAB-PRIVACY

La nostra consulenza per la conformità alla normativa sulla protezione dei dati personali, comprende sia aspetti formali (quindi produzione della documentazione richiesta), che operativi/organizzativi (quindi rispetto alle modalità con cui vengono effettuati i trattamenti di dati personali) che formativi (per l’acquisizione della necessaria consapevolezza). La nostra proposta si articola come segue:

Fase 1 - Verifica dello stato iniziale di conformità

Il primo passaggio è acquisire le informazioni generali utili a comprendere quali sono i trattamenti di dati personali in essere, come sono organizzati, quali misure di sicurezza sono implementate e quale livello di consapevolezza dei rischi legati ai dati personali sono presenti. Ciò avviene tramite colloqui con la direzione ed altri eventuali responsabili interni, nonché con l’analisi della documentazione eventualmente preesistente.

Fase 2 - Formazione iniziale e acquisizione delle informazioni necessarie

Una volta chiaro lo stato di partenza, si elabora un piano di intervento. Tale piano è concordato con la direzione, ed allo scopo di massimizzarne i risultati, si propone una formazione iniziale che permetta di raggiungere un adeguato grado di conoscenza degli obiettivi e degli obblighi previsti della normativa. A seguire, si effettua l’acquisizione di dettaglio delle informazioni necessarie alla stesura documentale. e

Fase 3 - Prima stesura della documentazione e verifica

Raccolte le informazioni di dettaglio, si procede alla stesura della documentazione tramite il l’applicativo PrivacyLab, che fornisce contestualmente anche l’analisi del rischio per i trattamenti. Questo permette di avere una prima versione della documentazione, che è opportuno venga verificata insieme alla direzione e/o ai responsabili interni, fino ad arrivare ad una revisione condivisa.

Fase 4 - Stesura finale della documentazione e implementazione

Contestualmente alla stesura documentale finale, si concordano le modifiche alle pratiche interne, incluse le eventuali nuove misure di sicurezza da implementare, per riflettere quanto dichiarato nella documentazione. La documentazione viene resa disponibile in formato digitale attraverso il portale LabPrivacy e vengono fornite le istruzioni per il suo utilizzo.

A seguito di ciò, si procede a completare la formazione iniziale di tutti gli addetti, preferibilmente in modalità diretta, o in alternativa con lezioni registrate.

Se prevista, si effettua la designazione formale presso il Garante del Responsabile Protezione Dati.

Mantenimento

Dal momento in cui la documentazione è completa e le modifiche organizzative sono operative, inizia il mantenimento, che comprende:

Aggiornamento documentale secondo necessità
Supporto alla gestione delle violazioni (“data breach”)
Supporto alla gestione delle richieste di esercizio dei diritti
Verifica annuale (“audit”) con stesura del rapporto
Consulenza e supporto su ogni aspetto che abbia impatti sui trattamenti
Formazione continua

Il mantenimento continua fino a conclusione del contratto di consulenza.

Tutte le fasi possono essere effettuate sia in presenza che da remoto (con strumenti di videochiamata e di condivisione dati).

Documentazione rilasciata

Registro delle attività di trattamento
Valutazione di impatto privacy
Informative (incluso eventuale cartello videosorveglianza)
Designazione e istruzioni per gli addetti
Designazione e istruzioni per i responsabili del trattamento
Procedure per la gestione delle violazioni e per la gestione delle richieste di esercizio dei diritti
Accordo per il trattamento dei dati personali (da includere/allegare ai contratti dei clienti)
Attestati
Certificazioni

Formazione

La formazione comprende:

Aspetti generali della normativa
Analisi e comprensione della documentazione generata
Modalità di utilizzo della documentazione
Attestati
Certificazioni

Gestione operativa della privacy

Sicurezza dei trattamenti (inclusa la sicurezza sui sistemi informatici)