GDPR - Nuovo Regolamento Europeo

VBC possiede le conoscenze tecnico-legali per potervi assistere nelle molteplici incombenze poste a carico delle aziende dal nuovo Regolamento Europeo sulla Protezione dei Dati - GDPR.
 
Anche in questa tematica VBC vi affianca e propone la soluzione adeguata per la vostra azienda.
Modello Organizzativo GDPR
VBC offre la propria assistenza per la predisposizione di un dettagliato “modello organizzativo” volto a documentare, sulla base del principio di “accountability” o responsabilizzazione, quanto fatto dal Titolare al fine addivenire agli obblighi di protezione dei dati personali. In tale documento saranno inserite le informazioni e riportata la documentazione concretamente predisposta.
I seguenti adempimenti sono necessari al fine di adempiere a quanto prescritto in materia di protezione dei dati personali.
Adempimenti del Titolare del trattamento
La base per il trattamento dei dati personali secondo il GDPR è l’individuazione delle categorie di dati personali trattati dall’azienda e le rispettive finalità.
Misure di sicurezza tecniche e organizzative
In attuazione di quanto previsto alla lettera g) del comma 1 art. 30 del GDPR il Titolare è tenuto a inserire nel Registro dei trattamenti una descrizione generale delle misure di sicurezza tecniche e organizzative. VBC inserisce nel Registro dei trattamenti, in collaborazione con il cliente e sulla base delle informazioni da questi ottenute, le necessarie misure tecniche e organizzative adottate o da adottare.
Informative (Privacy policy)
In questo contesto VBC fornisce nell’ambito del “modello organizzativo” la descrizione puntuale delle categorie di dati trattati con la definizione per ciascuna categoria di uno specifico documento informativo (privacy policy) da utilizzare per fornire agli interessati: clienti, fornitori, dipendenti, soci, azionisti, utenti inseriti in mailing lists, utenti registrati sul sito web, e altri, le informazioni richieste dal GDPR. Le informative sono predisposte in modo tale da essere usate nelle varie forme di comunicazione: documento da consegnare direttamente al cliente, documento da inviare per posta elettronica, documento richiamabile dal web dall’interno di altri documenti dell’azienda come offerte, conferme d’ordine, fatture, richieste di preventivi, corrispondenza commerciale.
Richieste di consenso
Per tutti i casi in cui è necessario acquisire il consenso dell’interessato VBC predispone il form per tale adempimento e distinto secondo le diverse categorie: dati di tipo particolare (dati sensibili) oppure dati generici nei casi in cui il consenso è necessario.
Registro delle Attività di Trattamento del Titolare
Viene fornito il Registro dei Trattamenti dei dati del Titolare con il contenuto prescritto dall’art. 28. VBC provvede alla conservazione a norma del Registro dei Trattamenti del Titolare. VBC provvede inoltre al costante/periodico aggiornamento del Registro dei Trattamenti.
Responsabili del Trattamento dei dati
Qualora l’azienda si avvale di soggetti esterni per alcuni servizi come: la fatturazione, la contabilità aziendale, la consulenza del lavoro, la gestione in cloud di documenti aziendali ed altro ancora, questi soggetti sono considerati “Responsabili del Trattamento dei dati personali”.
In questi casi VBC predispone i documenti previsti per la gestione di questa casistica e precisamente: l’atto/contratto di nomina del Responsabile, il “Registro dei trattamenti del Responsabile”, il form per l’eventuale revoca del mandato.
Soggetti autorizzati
Tutti i soggetti che in qualche maniera sono coinvolti nei processi amministrativi dell’azienda e che trattano dati personali: dipendenti, rappresentanti e altri collaboratori devono essere esplicitamente autorizzati e ricevere precise indicazioni e istruzioni riguardanti l’osservanza delle prescrizione in materia di protezione dei dati. VBC, in questo contesto, fornisce i form per la nomina dei singoli soggetti e con le diverse istruzioni pertinenti a ogni singola categoria di soggetti.
DPO – Data Protection Officer (Responsabile per la Protezione dei dati personali)
VBC vi assiste nella valutazione della Vs. posizione in relazione alla necessità di nominare un DPO e, se del caso, nella definizione dei compiti di questo.
Circolarizzazione
Specie nella fase iniziale di applicazione del nuovo Regolamento si rende necessaria la consegna agli interessati di una informativa. In tale contesto VBC Vi propone la circolarizzazione dei clienti e/o fornitori con adeguati strumenti di mailing in grado di documentare nel tempo sia il fatto che la comunicazione è stata recapitata che, eventualmente, il fatto che il destinatario ha aperto/letto il documento.
Costante monitoraggio e aggiornamento
VBC propone inoltre il servizio di costante monitoraggio delle nomine e revoche e l’aggiornamento dei vari documenti compresi nel modello organizzativo: Registri, informative, consensi, nomine e revoche.
Documentazione e informazioni da parte del cliente
L’attività di VBC, come sopra illustrata, presuppone la messa a disposizione, anche con la ns. assistenza, della seguente documentazione di base:
1. Inventario assets fisici
2. Inventario assets informatici, compresi siti web informativi e/o interattivi
3. Elenco ditte e professionisti esterni 
4. Organigramma: Anagrafiche dei soggetti autorizzati
5. Anagrafiche di clienti e fornitori (solo per la circolarizzazione)
 
 

     
DEU
 
Top News
25.05.2018
 
GDPR - Il nuvo ...
 
E' entrato in vigore recentemente ...
 
20.12.2017
 
Interessi legali allo ...
 
Il tasso di interesse legale è ...
 
15.02.2017
 
Credito d'imposta ...
 
Domande dal 20 febbraio al 20 ...
 

I-39030 S. Vigilio / Marebbe
Via Plan de Corones 20
 
 
Tel. 0474 501 399
Impressum Sitemap
 
© 2018 Verginer Business Consulting - Part. IVA: IT00690640214