Privacy & DPO

Protezione dati personali

L’attività di consulenza privacy e protezione dati personali della GMA Consulting S.r.l. offre un’assistenza completa per valutare e verificare quale sia il GAP da colmare per essere compliant con il GDPR. L’attività viene svolta tramite incontri presso il cliente per analizzare la struttura di riferimento, impostare il lavoro da svolgere e definire i tempi di realizzazione del progetto.

Attività

  • Indagine aziendale da parte del consulente preposto per l’individuazione del contesto di riferimento, delle finalità di trattamento, delle modalità e dei tempi di conservazione dei dati e di tutti i requisiti utili ad identificare gli interessati e l’ambito di trattamento svolto;
  • Adeguamento secondo i principi di privacy by design e privacy by default;
  • Predisposizione del registro delle attività di trattamento distinto per titolare e responsabile;
  • Creazione degli atti di nomina dei soggetti autorizzati al trattamento, dei responsabili esterni del
    trattamento e del referente privacy e protezione dati personali interno alla struttura;
  • Redazione delle policies aziendali (Privacy Policy generale; Policy Data Breach; Policy per la
    gestione delle richieste di esercizio dei diritti degli interessati);
  • Predisposizione delle varie informative distinte per tipologia di trattamento;
  • Eventuale valutazione d’impatto sulla protezione dei dati (“DPIA – Data Protection Impact Assessment”);
  • Eventuale valutazione d’impatto sulla protezione dei dati (“DPIA – Data Protection Impact Assessment”);
  • Adeguamento del Sito Web aziendale;
  • Ufficio preposto a disposizione online, durante le ore d’ufficio per chiarimenti, informazioni e/o delucidazioni che si rendessero necessarie;
  • Servizio di assistenza continuo e aggiornamento costante in relazione a nuove linee guida e provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali;
  • Formazione personalizzata.

DPO

Data Protection Officer

Tramite la propria struttura, la GMA Consulting S.r.l., è in grado di assumere il ruolo di DPO (Data Protection Officer), svolgendo i seguenti compiti:

  • Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • Sorvegliare l’osservanza del GDPR, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
  • Cooperare con l’autorità di controllo (Autorità Garante per la Protezione dei Dati Personali);
  • Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

I Nostri Servizi

Inoltra la tua richiesta

Prenota il tuo appuntamento.