La Compliance alla normativa privacy non è un obiettivo acquisito una volta per tutte ma un processo continuo, volto a preservare l’azienda da possibili sanzioni (fino al 4% del fatturato) e a presentare al mercato un’organizzazione aziendale efficiente e moderna, rispettosa dei diritti dei singoli anche nel campo dei dati personali.

I consulenti di Progetto Privacy prestano da anni i loro servizi di consulenza ad aziende e multinazionali, aiutando le organizzazioni a raggiungere e mantenere l'adeguamento alla normativa privacy nazionale ed europea.

La consulenza, prestata da Privacy Officer certificati tuV, prevede almeno un incontro annuale dove verranno verificati i trattamenti e i documenti in uso, i sistemi informatici adottati, le misure di sicurezza applicate, analizzati i rischi di carattere tecnico e procedurale. All'esito dell’incontro verrà aggiornato il registro delle attività di trattamento e prodotto un documento di audit.

Verrà fornita tutta la documentazione necessaria per gli adempimenti normativi quali informative, consensi, nomine interne ed esterne, contratti di nomina a responsabile del trattamento e di contitolarità, policy aziendali e quant'altro si renda necessario in base ai trattamenti effettuati dall'azienda. La consulenza include l'analisi del sito internet ed eventuali social media e la fornitura di documentazione per i relativi adempimenti normativi quali privacy policy, formule di consenso per newsletter e form contatti, cookie policy.

Il servizio prevede inoltre l’assistenza continuativa privacy GDPR 12 mesi, telefonica e via mail e l'eventuale nomina di Progetto Privacy quale vostro DPO aziendale (Data Protection Officer o Responsabile della Protezione dei Dati), figura di tutela e garanzia verso terzi e verso l’Autorità Garante Privacy, a prova di un corretto trattamento dei dati personali.

Incontro – Verifiche procedurali, documentali e informatiche

Durante gli incontri presso l'azienda verranno aggiornati i rischi di carattere procedurale, ed effettuata l’analisi puntuale delle procedure di gestione dei dipendenti, dei soggetti esterni, delle azioni commerciali e del marketing. Lo scopo è di far emergere le non conformità relative alle procedure utilizzate dall’Azienda, in modo da poter suggerire eventuali modifiche. Verrà inoltre analizzata la documentazione in possesso dell’Azienda e il modo in cui viene utilizzata.

Verranno analizzati i rischi di carattere tecnico-informatico quali firewall, antivirus, backup, VPN, ecc. tramite un’analisi e un confronto con i vostri esperti informatici (interni o esterni), al fine di segnalare le azioni da intraprendere per adeguare l’infrastruttura informatica utilizzata.

In seguito all’incontro verrà prodotto un Report che sarà la vostra guida per adeguare quanto non conforme. Il report analizza lo stato attuale dell’applicazione della privacy in azienda e suggerisce una serie di azioni per l’adeguamento, o anche il solo miglioramento, di quanto rilevato. Costituisce valida applicazione per l’Azienda del principio di Responsabilizzazione (“Accountability”), espressamente previsto dal Regolamento UE 2016/679

Assistenza e consulenza privacy continuativa

Durante tutto il periodo della consulenza i vostri incaricati potranno contattare i consulenti dello Studio per e-mail o anche telefonicamente, per ottenere consigli sulle procedure da seguire o per chiarire eventuali dubbi nell’applicazione della normativa. Nel caso vi siano nuove indicazioni derivanti da nuove leggi o provvedimenti del Garante, vi consegneremo la documentazione aggiornata.

-> contratti di nomina a responsabile del trattamento e di contitolarità