• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / consulenza / La privacy come la intende Programma Radon

La privacy come la intende Programma Radon

19 Settembre 2017 di Valeria Carozzi Lascia un commento

La data di maggio 2018 sembra lontana per cui perchè preoccuparsi ora dell’applicazione del nuovo Regolamento Privacy? Perchè se ci sono scelte organizzative, investimenti da fare, correzioni da applicare, questo è il momento giusto per poter inquadrare la situazione, ragionare con calma e definire i budget. E noi vogliamo essere al fianco dei nostri clienti per assisterli nel distinguere fra cosa è necessario o applicabile e cosa no, e per aiutarli a orientarsi nella giungla di proposte commerciali più o meno sensate che li bersaglieranno nei prossimi mesi.

E’ vero il GDPR rappresenta una rivoluzione nel trattamento dati, ma non tanto nei contenuti, non tanto nelle misure di sicurezza, quanto nei criteri di valutazione delle priorità da adottare. Infatti viene meno la lista di riferimento delle misure da adottare (il famoso All. B del Dlgs 196/03) in favore del fatto che è piena responsabilità del titolar fare la sua valutazione dei rischi e decidere che misure adottare. Questo nuovo approccio non può che essere personalizzato e multidisciplinare dato che richiede competenze e professionalità diverse: il consulente, l’informatico, il legale, il formatore. E su questa logica abbiamo strutturato il nostro servizio.

Il nostro servizio privacy

         Servizio Privacy360

Fase 1- la Audit

Al fine di essere quanto più realisti e concreti possibile si propone inizialmente una audit a giornata mirata alla classificazione dei trattamenti e dei dati trattati. L’esito di tale audit è una relazione puntuale che mappa i diversi processi, identifica le non conformità o gli ambiti di miglioramento e definisce gli interventi da adottare, con le relative priorità.

Fase 2 – L’attività consulenziale

In base a quanto definito nel piano di intervento, il titolare avrà la possibilità di avvalersi del supporto, sempre a giornata, di consulenti qualificati in ambito privacy, legale ed informatico i quali, ognuno nel suo ambito, potranno fornirgli tutte le indicazioni necessarie ad approfondire le specifiche tematiche e identificare le migliori soluzioni procedurali, organizzative, legali ed informatiche. In questa fase verrà elaborata la gran parte delle evidenze documentali quali: informativa, consensi, lettere di incarico, disciplinari interni, registro dei trattamenti, valutazione degli impatti. Verrà inoltre verificata la correttezza delle clausole contrattuali (con gli interessati, i contitolari o i responsabili esterni, i soggetti esteri) e valutato il livello di sicurezza informatica sulla base della mappatura delle banche dati realizzata in fase di audit.

Fase 3 – L’intervento dello specialista

Terminata l’attività consulenziale, qualora fosse necessario rivedere le clausole contrattuali o si dovessero adottare interventi tecnici e soluzioni informatiche specifiche, queste saranno oggetto di preventivo apposito formulato direttamente dal professionista, che a fronte di tutto il lavoro svolto avrà la possibilità di fare una proposta mirata alle effettive esigenze dell’azienda e di assicurarle un costante aggiornamento in base all’evoluzione della normativa, della tecnologia e dei processi aziendali. Per le aziende che fossero soggette all’obbligo, sarà possibile anche nominare il Responsabile della protezione dei dati esterno, o Data Protection Officer, con un incarico annuale tarato sulla complessità dell’azienda in questione.

Fase 4 – La formazione del personale e dei tecnici IT

Al termine di tutto il percorso di adeguamento ai requisiti del GDPR verrà proposto un percorso formativo che può essere interamente frontale, interamente online o misto, dedicato a tutti coloro che operano in nome e per conto dell’azienda, mirato a illustrare le principali novità del regolamento, divulgare una cultura della sicurezza informatica basata su comportamenti consapevoli e prudenti da parte dei dipendenti che hanno accesso alla rete informatica ed a rendere note le regole aziendali (disciplinare) a tutti coloro che collaborano con l’azienda.

Abbiamo poi strutturato un percorso dedicato agli addetti al servizio IT (diviso in moduli, ciascuno dedicato ad un tema specifico) mirato a approfondire la loro cultura in materia di cybersecurity ed a fornirgli tutte quelle indicazioni e quel supporto tecnico necessario a orientarsi nella giungla di soluzioni tecnologiche che gli verranno proposte nei prossimi mesi dai loro fornitori.

Fase 5 – La copertura assicurativa

Data l’imprevedibilità e varietà di cyber attacchi che qualsiasi azienda al giorno d’oggi può subire, abbiamo anche ritenuto opportuno, tramite un nostro partner convenzionato, proporre una copertura assicurativa personalizzata sulle necessità del cliente che potesse coprire i costi di: pronto intervento ed assistenza tecnica, mancato guadagno, ripristino della funzionalità della rete informatica, assistenza legale, e recupero dei danni di immagine. Questo in modo da chiudere il cerchio e garantire una copertura economica ove le misure preventive non fossero risultate sufficienti.

 

Archiviato in:consulenza, Privacy Contrassegnato con: gestione e comunicazione interna, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • CRM: pillole di privacy

    27 Ottobre 2022
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022
  • Novità sul trasferimento dei dati in America

    27 Ottobre 2022
  • La gestione della Mailbox del dipendente

    1 Luglio 2022
  • Attenzione a Google Analytics

    27 Giugno 2022
  • Stai valutando un Password Manager?

    7 Giugno 2022
  • Al via le Class Action privacy

    7 Giugno 2022
  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022
  • Indicazioni di cybersicurezza in tempi di guerra

    22 Marzo 2022
  • Come gestire una Ispezione Privacy

    15 Febbraio 2022

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it