Consulenza GDPR
a Torino

Contattaci

Chi si deve adeguare al GDPR?

Il Regolamento UE 2016/679 si applica a chiunque tratti dati personali nello svolgimento della propria attività. Sì, anche nome, cognome e indirizzo e-mail sono dati personali.

Imprese

Duis egestas aliquet aliquet. Maecenas erat eros, fringilla et leo eget, viverra pretium nulla.

Enti Pubblici

Duis egestas aliquet aliquet. Maecenas erat eros, fringilla et leo eget, viverra pretium nulla.

Liberi professionisti

Duis egestas aliquet aliquet. Maecenas erat eros, fringilla et leo eget, viverra pretium nulla.

Enti del Terzo Settore

Duis egestas aliquet aliquet. Maecenas erat eros, fringilla et leo eget, viverra pretium nulla.

Quali sono i principali adempimenti della normativa?

Informative per gli interessati

Ogni organizzazione ha l’obbligo di fornire informazioni trasparenti ai soggetti interessati dei quali tratta i dati personali. I soggetti interessati possono essere, a titolo esemplificativo: clienti, fornitori, dipendenti, consulenti, utenti delle app e dei siti web, iscritti alle newsletter. Scopri quali informazioni vanno fornite agli interessati.

Analisi dei rischi

Ogni organizzazione deve condurre un’analisi dei rischi per tutelare i diritti e le libertà degli interessati, riducendo al minimo la probabilità e l’impatto di una violazione dei dati personali. A tal fine, adottiamo la metodologia ENISA per l’analisi dei rischi, garantendo un approccio strutturato e conforme agli standard europei.

Nomine per le persone autorizzate

I soggetti che trattano dati sotto l’autorità di un Titolare o un Responsabile del trattamento devono essere formalmente autorizzati e istruiti. Ti supportiamo nella redazione degli organigrammi, delle nomine e formiamo il personale della tua organizzazione.

Misure di sicurezza

L’articolo 32 del GDPR impone di adottare adeguate misure di sicurezza che, inoltre, devono essere annotate nell’apposita sezione del Registro dei trattamenti. Oltre a supportarti nella conduzione dell’analisi dei rischi, ti aiuteremo nell’individuazione delle adeguate misure di sicurezza e nella documentazione di queste ultime nei registri dei trattamenti.

Nomine per i Responsabili del trattamento

Tutti i soggetti esterni all’organizzazione, che trattano dati personali per conto della stessa, devono essere nominati responsabili del trattamento dati oppure è necessario siglare con loro un apposito DPA (Data Processing Agreement).

Nomina e verifica dell’operato degli amministratori di sistema

Il provvedimento del Garante per la Protezione dei Dati del 27 novembre 2008 richiede – tra i vari adempimenti – che un’organizzazione debba nominare i propri amministratori di sistema, valutare periodicamente il loro operato e conservare per un periodo minimo di 6 mesi i cosiddetti “access log”.

Privacy by Design per Siti web e App

Il nostro team analizzerà il sito web della tua organizzazione predisponendo/aggiornando le privacy policy nelle lingue del sito web e suggerendo le opportune misure per assicurarne la conformità alla normativa privacy vigente.

DPIA – Valutazione di impatto sulla protezione dei dati

Qualora un trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche – o in altri casi individuati dalla normativa – occorre condurre una DPIA (valutazione d’impatto sulla protezione dei dati).

Formazione del personale

In ottemperanza con gli obblighi previsti dall’art. 29 del GDPR in materia di formazione del personale, Argo è specializzata nell’erogazione di corsi in materia di privacy e protezione dei dati personali.

Registro dei trattamenti

I registri sono documenti in cui vengono censiti tutti i trattamenti dei dati personali effettuati dall’organizzazione. Secondo il GDPR i registri da predisporre sono i seguenti:

Registro delle attività da Titolare del trattamento;

Registro delle attività da Responsabile del trattamento (se l’organizzazione svolge trattamenti con il ruolo di Responsabile).

Informative per gli interessati

Ogni organizzazione ha l’obbligo di fornire informazioni trasparenti ai soggetti interessati dei quali tratta i dati personali. I soggetti interessati possono essere, a titolo esemplificativo: clienti, fornitori, dipendenti, consulenti, utenti delle app e dei siti web, iscritti alle newsletter. Scopri quali informazioni vanno fornite agli interessati.

Cybersecurity

Possiamo supportare la tua organizzazione nelle seguenti attività:

Redazione di piani di Business Continuity

Redazione di piani di Disaster Recovery

Conduzione Cybersecurity Assessment

Chi siamo

Argo Business Solutions è una società di consulenza specializzata in sicurezza digitale e compliance. Affianchiamo i nostri clienti nella protezione dei loro asset e dei diritti di proprietà intellettuale, garantendo un supporto completo nel raggiungimento della conformità alle normative vigenti in materia di privacy e protezione dei dati. Inoltre, offriamo prodotti e soluzioni che includono servizi di registrazione domini per proteggere l’identità digitale delle aziende e tool che consentono alle imprese di ricevere in maniera sicura segnalazioni (whistleblowing).

scopri di più

Contattaci

7 + 3 =