Protezione Dati Personali

Valutiamo il livello di sicurezza aziendale considerando il rischio di perdita e distruzione di dati rilevanti

A partire dal 25 maggio 2018 le aziende dovranno attenersi al Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR), la normativa di riforma della legislazione europea in materia di protezione dei dati.

Cosa si rischia se non si è in regola?

– sanzioni amministrative,

– limitazioni dell’operatività aziendale,

– revoca certificazioni.

Arisnet, avvalendosi di personale dipendente e professionisti di fiducia certificati, altamente qualificati e specializzati in materia, riesce ad offrire una molteplicità di servizi e strumenti necessari ad ottemperare quanto stabilito dal Regolamento Generale Sulla Protezione Dei Dati - (GDPR) General Data Protection Regulation - Regolamento UE 2016/679.

Cosa possiamo mettere a disposizione dei nostri clienti?

- una consulenza strategica, legale ed informatica riguardo al trattamento e alla libera circolazione dei dati aziendali,

- un’analisi dei rischi aziendali, 

- la verifica del processo di raccolta, gestione, conservazione e tutela di dati sensibili, 

- formazione del personale;

- la certificazione del RPD (responsabile del trattamento dati).

Attraverso servizi di consulenza e momenti di formazione infatti, assistiamo e affianchiamo i nostri clienti ad ottemperare a tutti i principi generali del GDPR:

- verifica della preparazione del personale ed eventuale aggiornamento sulle nuove regole;

- verifica dei dati trattati, con identificazione del tipo di dati e categorizzazione in modo da distinguerli tra loro, verifica della finalità e della base giuridica del trattamento e eventuale redazione del registro dei trattamenti;

- aggiornamento dell'informativa privacy, informando correttamente (e in maniera comprensibile) gli interessati della base giuridica del trattamento dei dati e dei loro diritti (rettifica, cancellazione, oblio);

- per richiedere l'attuazione dei loro diritti;

- verifica delle modalità di ottenimento del consenso e di una procedura per verificare l'età degli interessati;

- eventuale valutazione d'impatto del trattamento dei dati;

- instaurazione di una procedura per eventuali violazioni dei dati;

- eventuale designazione di un Data Protection Officer;

- stabilire correttamente l'autorità di controllo competente.