Privacy
Quali sono i nostri servizi?
Nuova CPA vi può aiutare a programmare l’adeguamento della normativa in vigore
Le valutazioni da svolgere sono sostanzialmente le seguenti:
-
- DPIA (Data Protection Impact Assessment) è l’analisi d’impatto che le aziende dovranno effettuare per proteggere i dati personali, così come previsto dall’art. 35 del Regolamento Europeo n.2016/679 (c.d. GDPR). Il DPIA consiste in un processo volto a descrivere i trattamenti, valutarne la necessità, la proporzionalità ed aiutare a gestire i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento, valutandoli e determinando le misure per indirizzarli.
Tale valutazione è uno strumento importante, in quanto non solo aiuta i titolari a rispettare i requisiti del GDPR (General Data Protection Regulation), ma diventa anche parte fondamentale nel dimostrare che sono state adottate le misure appropriate per garantire il rispetto del regolamento. - In base al Regolamento UE 2016/679 le aziende ed i professionisti privati hanno l’obbligo di nominare entro il 25 maggio 2018 il Responsabile della Protezione dati, altrimenti detto DPO, Data Protection Officer. Dal 25 maggio 2018 deve essere redatto, aggiornato e conservato un Registro del trattamento dati, il quale verrà messo a disposizione dell’Autorità di controllo che, tramite il registro, controllerà la conformità dell’organizzazione alle norme del Regolamento Europeo.
- La tenuta del registro dei trattamenti è prevista dall’articolo 30 del regolamento generale europeo, ed è considerata indice di una corretta gestione dei trattamenti.
- DPIA (Data Protection Impact Assessment) è l’analisi d’impatto che le aziende dovranno effettuare per proteggere i dati personali, così come previsto dall’art. 35 del Regolamento Europeo n.2016/679 (c.d. GDPR). Il DPIA consiste in un processo volto a descrivere i trattamenti, valutarne la necessità, la proporzionalità ed aiutare a gestire i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento, valutandoli e determinando le misure per indirizzarli.
Il registro deve essere tenuto in forma scritta, anche in formato elettronico, e va esibito all’autorità di controllo (Garante) in caso di verifiche.
-
- La redazione della procedura di data breach indica la prassi da seguire in caso di un incidente di sicurezza in cui dati sensibili, protetti o riservati vengano consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.
Solitamente il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezza (esempio sul web) in maniera involontaria o volontaria.
-
- Fornire le nomine per i seguenti soggetti del trattamento:
- – titolare del trattamento dei dati.
– Contitolare del trattamento.
– Responsabile del trattamento.
– Persone autorizzate, incaricate del trattamento.
– Data Protection Officer – Responsabile per la protezione dei dati.
- – titolare del trattamento dei dati.
- Fornire le nomine per i seguenti soggetti del trattamento:
Dovrà essere rilasciata all’interessato l’informativa sulla privacy generale ex artt. 13 e 14 GDPR e consenso al trattamento. (art. 13 Reg (UE) 2016/679.
NUOVA CPA S.r.l.
San Giovanni Bianco (BG)
Via Gavazzeni, 16
24015 (BG)
Tel: +39 0345 1821658
Cell: +39 348 2837803
Fax: + 39 0345 41086
P. IVA 03152380162
info@nuovacpa.it
postacert@pec.nuovacpa.it