ADEGUAMENTO AL REGOLAMENTO UE 2016/679 – GDPR: TUTTO IN UN’UNICA SOLUZIONE! NESSUN COSTO AGGIUNTIVO!
Lo Studio “Specialisti della Privacy” fornisce gli strumenti per la creazione e la gestione dei documenti previsti dal REGOLAMENTO UE 2016/679 – GDPR.
Vogliamo diventare i TUOI “Specialisti della Privacy” ed evitarti SANZIONI importanti!
Molti “professionisti” si stanno muovendo a caccia di clienti dicendo di essere preparati e proponendo servizi incompleti a prezzi esorbitanti!
Servizi inclusi: |
- Report dei dati. Tipologia dati. Categorie interessati. Finalità dei trattamenti. Destinatari e categorie di destinatari. Elenco delle minacce. Elenco delle vulnerabilità. Elenco delle contromisure.
- Definizione personalizzata dei ruoli. Nomina dei Responsabili del Trattamento, secondo la più ampia libertà decisionale multilivello, e dei Responsabili della Protezione dei Dati (RDP o Data Protection Officer – DPO). Nomina e revoca delle persone autorizzate al trattamento. Nomina e revoca dei soggetti autorizzati generici e con ruoli specifici (custodi delle credenziali…).
- Analisi dei trattamenti. Definizione del trattamento e delle finalità secondo infinite possibilità di combinazione. Gestione del trattamento di categorie particolari di dati. Previsione dei trasferimenti di dati verso paesi terzi rispetto all’Unione Europea. Definizione delle categorie degli interessati e degli eventuali destinatari (categorie o destinatari specifici), trattamenti automatizzati, compresa la profilazione, ecc. Visualizza un esempio di informativa specifico
- Registri delle attività di trattamento. Compilazione dei registri delle attività del trattamento dei Titolari e dei Responsabili sulla base delle IMPORTANTI INFORMAZIONI rilevate (anagrafica, analisi dei trattamenti, ecc.). Compilazione dei Generazione dei registri delle attività di trattamento dei Rappresentanti dei Titolari e dei Rappresentanti dei Responsabili, ove necessario. Creazione manuale e programmata dei registri secondo le necessità specifiche ed in caso di modifiche interne aziendali. Piena ottemperanza degli obblighi di normativa circa l’onere di prova delle attività svolte mediante apposizione di firma digitale e marca temporale ai registri e loro archiviazione in conservazione a norma. Visualizza un esempio di registro di trattamento specifico
- Lettere di incarico. Lettere di incarico e revoca per tutte le figure coinvolte nella gestione della privacy aziendale (Responsabili del Trattamento, Responsabili della Protezione dei Dati, Persone Autorizzate, Amministratori di sistema, Custodi delle credenziali, Responsabili integrità dei dati, ecc.).
- Diritti degli interessati. Creazione delle informative e delle richieste di consenso sulla base dell’analisi dei trattamenti. Creazione delle informative e delle richieste di consenso specifiche per minori e per minori di 16 anni nel caso di trattamenti riguardanti l’offerta di servizi della società dell’informazione (art. 8). Creazione dei registi di trattamento dati. Richieste di consenso al trattamento dei dati. Richieste di consenso specifiche per minori e per minori di 16 anni.
- Valutazione dei rischi. Analisi e identificazione dei rischi. Descrizione e valutazione degli asset. Identificazione delle vulnerabilità e delle minacce. Calcolo degli impatti. Analisi e ponderazione dei rischi. Valutazione delle probabilità. Determinazione dell’indice di esposizione al rischio e dei relativi criteri di accettazione. Identificazione e valutazione delle opzioni per il trattamento dei rischi e redazione del relativo piano di trattamento dei rischi. Visualizza un esempio specifico di analisi dei rischi
|
*I prezzi si intendono Iva esclusa.
Il contratto, per poter garantire un corretto controllo delle linee guida del REGOLAMENTO UE 2016/679 – GDPR e, di conseguenza un’adeguata gestione dei dati, oltre che ad un’ottimale continuità di servizio, deve avere una durata minima di quattro anni.
Il servizio per il primo anno comprende:
- Predisposizione di un questionario per la valutazione dell’impatto derivante dall’applicazione del REGOLAMENTO UE 2016/679 – GDPR in materia di protezione dei dati.
- Redazione e invio di un rapporto finale sintetico e quindi condivisione dei risultati.
- Visita e acquisizione dati presso la sede del Cliente.
- Attività di messa a norma per il REGOLAMENTO UE 2016/679 – GDPR, su misura, e attuazione di TUTTE le procedure necessarie all’adempimento del Regolamento UE 2016/679 in materia di protezione dei dati.
- Apertura di un canale di comunicazione con il Garante e, quindi, certificazione dell’attività svolta.
- Verifica e relazione finale sul lavoro effettuato.
- Creazione di uno spazio in cloud personalizzato per il cliente e memorizzazione dei dati.
Il servizio per gli anni successivi comprende controllo variazioni, analisi e verifiche (salvo modifiche sostanziali).
- Rischi per ogni asset.
- Lista delle criticità.
- Controllo accessi per gli amministratori sistema.
- Programma di interventi specifici.
- Aggiornamento di TUTTA la documentazione che è stata scritta negli anni precedenti.
- Registrazione della nuova versione.
- Memorizzazione in cloud dei nuovi dati con archiviazione dei dati storici.
SPECIALISTI DELLA PRIVACY: SICUREZZA, AFFIDABILITÀ E PROFESSIONALITÀ!
Se sei interessato CONTATTACI.