BROCHURE COMPLIANCE
(General Data Protection Regulation) Compliance EU 2016/679 (General Data Protection Regulation)
INTRODUZIONE Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale il nuovo Regolamento Europeo EU 679/2016 recante “Regolamento generale sulla protezione dei dati” (“General Data Protection Regulation”), indicato anche come “Regolamento” o “GDPR”. Tale Regolamento deve essere “applicato” da tutte le aziende e le organizzazioni che trattano i dati personali, compresa la Pubblica Amministrazione, ed entrerà in vigore a tutti gli effetti ul 25 maggio 2018.
I Nostri Servizi Indipendente: Affiancamento: Ci pensiamo noi Abbiamo previsto 3 modalità di servizio: Indipendente: Forniamo al Rivenditore/Partner uno “strumento” software in SaaS per gestire la documentazione ed in fine emettere il documento GDPR. Affiancamento: Lavoriamo insieme al Rivendore/Partner sul cliente finale, affiancandolo e consigliandolo in tutte le varie fasi. Il rapporto con il Cliente viene mantenuto dal Rivenditore/Partner, cosi come le varie sedute di Audit che si renderanno necessarie presso la sede del Cliente. Ci pensiamo noi Lavoriamo insieme al Rivenditore/Partner sul cliente finale, ma ci occupiamo noi di tutte le fasi per la realizzazione della Compliance, interfacciandoci direttamente con il Cliente finale. La documentazione viene redatta interamente dai nostri consulenti.
Incarichi come DPO e DPO TEAM Nei confronti dei Clienti e dei Rivenditori/Partner, ci proponiamo come DPO Team e DPO esterno. Il Responsabile della Protezione dei Dati personali o Data Protection Officer (DPO) è una figura introdotta dal Regolamento (art. 37,38,39) il cui scopo è fornire il supporto necessario al Titolare o al Responsabile del trattamento per l’applicazione e l’osservanza del Regolamento Il DPO esercita per l’organizzazione un’attività di informazione, valutazione, consiglio, organizzazione, cooperazione e controllo interno per tutto ciò che concerne la protezione dei dati personali. Il Data Protection Officer non è comunque personalmente responsabile in caso di inosservanza del Regolamento Il Costo e la responsabilità del DPO va a progetto e dipende da vari fattori: numero di Responsabili, distanza, trattamento di dati sensibili o meno .. Etc. e dal rapporto instaurato con il Cliente o con il Rivenditore / Partner. Prevede un contratto minimo triennale e un contatto e relazione diretta con il Titolare, Amministratore o consiglio di Amministrazione da parte del DPO nominato.
Cosa Offriamo I nostri servizi, nelle varie modalità di fruizione, prevedono , a secondo dei casi, prevedono: Supporto nella fase di Pre-Audit Consulenza e fase di Audit Formazione al Partner certificata (con linee guida) Formazione e consulenza ai Clienti tramite il Partner Software Web per la gestione della Compliance Software Web per la gestione dei consensi centralizzata Servizio come DPO esterno singolo e in Team Professionisti dedicati
Il Software a corredo prevede E’ un software in cloud prevede la gestione dei seguenti processi per l’ottenimento della Compliance: Organizzazione dei Processi aziendali Redazione e mantenimento del Registro dei trattamenti Redazione PIA Privacy Impact Assessment Monitoraggio delle Procedure in caso di data breach Gestione della modulistica, delle informative e degli incarichi e mansionari Modulo per la gestione del trattamento dati in caso di videosorveglianza Modulo per la gestione del trattamento dati in caso di geolocalizzazione Modulo per la gestione del trattamento e consensi conto terzi
Modulo: INDIPENDENTE Questa modalità operativa prevede: L’utilizzo del software per la realizzazione della Compliance L’utilizzo del software per la gestione dei consensi Prima formazione sulla piattaforma Eventuale corso certificato per la realizzazione del GDPR Aiuto telefonico e via email per il primo inserimento dei dati Aiuto via email a gdpr@sosrecuperodati.it per il primo anno
Modulo: AFFIANCAMENTO Questa modalità operativa prevede: Supporto nella fase di Pre-Audit, con modulo apposito. Consulenza al Rivenditore/Partner (no Audit presso il cliente) Formazione e consulenza ai Clienti tramite il Partner L’utilizzo del software per la realizzazione della Compliance L’utilizzo del software per la gestione dei consensi Servizio come DPO esterno singolo e in Team Professionisti dedicati Corso facoltativo per la redazione del GDPR
Modulo: CI PENSIAMO NOI Questa modalità operativa prevede: Supporto nella fase di Pre-Audit, con modulo apposito. Consulenza al Rivenditore/Partner con Audit presso il cliente Formazione e consulenza direttamente presso il Cliente L’utilizzo del software per la realizzazione della Compliance L’utilizzo del software per la gestione dei consensi Servizio come DPO esterno singolo e in Team Professionisti dedicati
Corso Formazione Incaricati Corso a progetto in base al numero di partecipanti Il corso permette ai soggetti che devono fare il GDPR di adempiere alla misura prevista Art. 29 comma 4 del GDPR: ”Il titolare del trattamento e il responsabile del trattamento fanno si che chiunque agisca sotto la loro autorità e abbia accesso ai dati personali ,non tratti tali dati se non è istruito in tal senso” Destinatari: tutti gli incaricati al trattamento dei dati all’interno di una azienda o studio professionale. Programma del Corso: Principi generali sulla normativa in materia di protezione dei dati personali Responsabilità che derivano dal trattamento dei dati Ruolo del Titolare e del Responsabile Ruolo degli incaricati Principi di necessità e non eccedenza nel trattamento dei dati Informativa e Consenso Misure di sicurezza da adottare per prevenire eventi dannosi Violazioni dei dati (Data Breach) Sanzioni La formazione viene erogata a distanza o presso il cliente con questionario finale all’incaricato per la verifica di adeguato apprendimento e conseguente rilascio di attestato di partecipazione.
CERTIFICAZIONE E FORMAZIONE Organizziamo Corsi di Formazione per il Rivenditore/Partner che desidera operare in proprio ed acquisire le informazioni basilari per redigere in autonomia il GDPR ai propri clienti. Il Corso prevede oltre la formazione, anche il rilascio delle Linee Guida del regolamento redatte da SOS RECUPERODATI Abbiamo realizzato un Corso di 80 ore per l’ottenimento della Certicazione come DPO dall’ente Europeo ERCA. La Certificazione NON obbligatoria per la professione di DPO, ha valore Europeo.
Software SaaS Gestione Clienti Art. 7: Condizioni per il consenso (C42, C43) Qualora il trattamento sia basato sul consenso, il Titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso deve avvenire con la stessa faciltà con cui è accordato. Per tale motivo è nato il software Una piattaforma nel quale il Cliente, una volta dato il proprio consenso o il diniego al trattamento dei dati, viene anagrafato dal Titolare del Trattamento. Il Cliente riceve una User e Password, e collegandosi via Web al portale, può monitorare 365 giorni all’anno, tutti i consensi dati a tutti i fornitori che utilizzano questo software e REVOCARE IMMEDIATAMENTE e AUTONOMAMENTE qualsiasi consenso precedentemente dato.