GDPR

La tutela della privacy sia dei propri dati aziendali che dei dati che l’impresa (o il singolo professionista) tratta in qualità di Titolare, è fondamentale non solo per la propria sicurezza, ma anche in funzione di contribuire e garantire una solida organizzazione aziendale.

Infatti, l’adeguamento al novellato Codice Privacy e al GDPR non deve essere funzionale solo all’evitare le sanzioni, ma deve porre le basi per contribuire a rendere più congrua ed efficiente l’organizzazione aziendale, ad aver maggior consapevolezza relativamente alle attività che vengono svolte quotidianamente.

Un corretto trattamento dei dati, giova non solo alla sicurezza aziendale, ma anche all’immagine: un’idonea gestione dei dati rende un’immagine di serietà dell’impresa nei confronti dei clienti, fornitori, dipendenti e soggetti terzi con cui si dovrà interloquire.

 

A tal fine propongo il seguente percorso di consulenza.

- Fase di audit -

 

L’adeguamento prende inizio dall’analisi e valutazione della situazione aziendale:

 

  • individuazione delle tipologie di dati trattati e delle finalità;

  • individuazione base giuridica o interesse legittimo per il lecito trattamento dei dati;

  • individuazione delle figure che gestiscono i dati;

  • verifica procedure interne.

 

- Fase di adeguamento -

 

Effettuata l’analisi completa della gestione dei dati aziendali, sarà necessario intervenire dove necessario ai fini di adeguare il trattamento dei dati alla normativa vigente, bisognerà attuare la c.d. compliance:

 

  • redazione della documentazione: informative privacy, nomine, accordi, autorizzazioni;

  • redazione del registro dei trattamenti e analisi del rischio;

  • redazione modello organizzativo GDPR;

  • redazione procedure e policy aziendali.

 

 

- Fase di formazione -

 

Il Titolare, per potersi definire effettivamente compliant, deve essere consapevole di tutti gli aspetti del trattamento e deve provvedere a rendere edotti anche coloro che effettuano il trattamento per suo conto:

 

  • formazione ai dipendenti sugli elementi posti alla base della tutela della privacy;

  • formazione specifica alle figure che trattano i dati in merito alla gestione del trattamento, all’utilizzo della documentazione fornita e alle corrette policy e procedure interne.

 © Avvocato Valentina Mosca | Tutti i diritti son riservati
  • Facebook - cerchio grigio
  • LinkedIn - cerchio grigio
  • Instagram - Grigio Cerchio