La piena applicazione del Regolamento Europeo 2016/679 (GDPR) in materia di protezione dei dati personali ha determinato un forte impatto sulle procedure organizzative aziendali, rendendo obbligatori nuovi adempimenti e richiedendo un’attenta gestione della normativa nel rispetto del principio di Accountability.
Il settore Privacy affianca le aziende clienti nell’adempimento delle prescrizioni normative, ed in particolare si occuperà di:
- eseguire l’analisi dei processi aziendali, dei flussi informativi, dei dati personali e dei trattamenti effettuati;
- realizzare l’analisi dei rischi relativamente ai trattamenti dei dati personali effettuati e conseguente redazione del Registro delle Attività di Trattamento;
- predisporre la mappatura dei sistemi informatici aziendali (software, rete di dati interne, cloud, etc.) individuando le idonee misure di sicurezza, sulla base dell’analisi dei rischi;
- predisporre e verificare le informative ex art. 13 per tutti i soggetti interessati coinvolti nei trattamenti;
- elaborare e aggiornare le nomine nei confronti di soggetti che trattano dati in nome e per conto della società;
- predisporre specifiche Policy Interne e procedure sulla corretta gestione dei dati (Data Breach, utilizzo degli asset aziendali);
- esecuzione di attività di audit finalizzate a verificare la corretta applicazione degli adempimenti privacy;
- elaborare la documentazione necessaria per la richiesta di autorizzazione all’installazione di impianti audiovisivi e altri strumenti di controllo presso le Autorità competenti o predisposizione di accordi sindacali di autorizzazione.
Tra i servizi e le attività offerte dal settore Privacy rientra anche l’assunzione dell’incarico di DPO nei casi previsti e richiesti dalla normativa (art. 37-39 GDPR).