A partire dal 25 maggio 2018 tutte le società che trattano dati di persone fisiche, sia in formato digitale che non, devono adeguarsi al Regolamento UE 2016/679 relativo alla protezione e alla libera circolazione dei dati personali (GDPR), che abroga la direttiva 95/46/CE.
Il nostro gruppo mette a disposizione delle aziende un team altamente qualificato e aggiornato sulla normativa vigente al fine di effettuare l’adeguamento della privacy aziendale tramite il servizio di valutazione d’Impatto nel trattamento dei dati e Redazioni della DPIA (Data Protection Impact Assessment).
La Compliance aziendale è la conformità delle attività alle disposizioni normative, ai regolamenti, alle procedure e ai codici di condotta e mettere al sicuro i dati sensibili dell’azienda e dei suoi dipendenti non solo è un fondamentale obbligo di legge ma per noi di 2Di vuol dire tutelare l’intera struttura aziendale.
Tra le disposizioni normative più note che regolano l’attività aziendale ricordiamo: il D.Lgs. 81/08 sulla Sicurezza sul lavoro; il D.Lgs. 231/01 sulla Disciplina della responsabilità amministrativa delle persone giuridiche; il D.Lgs. 196/03 sul Codice in materia di protezione dei dati personali cd. Codice Privacy – Reg.eu 679/16.
Adempimento al nuovo GDPR: creazione di un Sistema di Gestione per la Protezione dei Dati – Regolamento Europeo in materia di protezione dei dati personali (2016/679), che coinvolge, oltre all’Italia, ogni Paese all’interno dell’area europea.
La consulenza privacy aziendale comprende una serie di attività volte a valutare il trattamento dei dati e la loro conservazione in azienda e a migliorarne l’efficacia per garantire che l’attività venga svolta nel completo rispetto della normativa.
controllo degli accessi ai sistemi di elaborazione (password e altri sistemi di autenticazione)
gestione Antivirus
controllo del software
strumenti per la disponibilità dei dati (backup)
proposta per programmi di miglioramento
implementazione dei sistemi sugli standard internazionali: Codice Etico – AS8000 – AA1000
Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile professionale della protezione dei dati, che sia a conoscenza della normativa in materia di dati sensibili e abbia le competenze per svolgere il suo ruolo, così come stabilito dalla legge.
Il DPO può anche avvalersi di consulenti e professionisti in possesso di titolo idoneo, che potranno essere inseriti nella struttura per garantire una compliance aziendale ottimale.
Dopo la prima fase di adempimenti volti a migliorare la gestione della privacy aziendale, proponiamo un’assistenza annua su misura in funzione delle esigenze dell’azienda, con aggiornamenti tecnico-legislativi e incontri per tenere sempre la situazione sotto controllo e aggiornare periodicamente il Codice di Condotta.
Organizziamo per i nostri clienti corsi privacy personalizzati o e-learning, in azienda o presso le nostre sedi a Milano e Roma.
Visita l’area formazione o contattaci per conoscere le date dei nostri corsi o progettare un corso su misura per la tua azienda.
Con noi di 2Di GROUP puoi contare su professionisti in grado di garantire la messa in sicurezza di ogni informazione sensibile e tutelare l’intera struttura aziendale per una compliance aziendale ottimale.