al GDPR
Ufficio Telematico é un centro di competenza ad alta specializzazione tecnica e giuridica i cui processi di consulenza sono certificati iso 9001 EA 35. Garantiamo il raggiungimento della conformità legale al GDPR ed il suo mantenimento in realtà quali: Studi professionali, Aziende e Pubbliche amministrazioni.
La conformità al GDPR è squisitamente di natura legale e nell'ottica della sicurezza dei dati intesa come tutela del patrimonio aziendale, va di pari passo con la sicurezza informatica. Sulla base di questo principio è intuibile come per esempio la sola certificazione ISO 27001 non protegge il Titolare da difformità legali. In quest'ottica, attraverso un percorso collaudato di Assessment e Gap Analysis Ufficio Telematico definirà il tuo livello di compliance al GDPR. Ti metteremo in evidenzao tutto quello che eventualmente non hai fatto e che avresti dovuto fare e ti proporrà le misure di mitigazione dei rischi che incombono sulla tua organizzazione per scongiurare l'irrogazione di sanzioni o richieste di risarcimento danni da parte degli interessati.
per il tuo adeguamento
Questo percorso ti porterà ad essere costantemente in regola con la normativa e lo potrai dimostrare con l'aggiornamento dei: Registri (del Trattamento, Data Breach, Esercizio dei diritti), Informative, Lettere di designazione, Procedure, Analisi dei Rischi (artt. 32 e 35) e la prevista Formazione obbligatoria.
Per seguirti al meglio in aggiornamenti documentali, nomine, monitoraggio e formazione Ufficio Telematico utilizza GDPR DOX → il software cloud di Namirial che gestisce anche a distanza tutti gli adempimenti privacy in un ottica integrata.
La proposta di Ufficio Telematico in materia di privacy si completa - se richiesta - con un modello di intervento che integra la conformità Legale al GDPR con gli elementi di Cyber Threat Assessment →
e che potremmo fare anche per te
Ufficio Telematico é un centro di competenza ad alta specializzazione tecnica e giuridica certificato ISO 9001:2015, settore EA35, ovvero per la fornitura di consulenza per la verifica e la gestione della compliance normativa al GDPR (consulta la certificazione).
Trattasi di "check-up" introduttivo funzionale all’ identificazione dei trattamenti, al censimento delle tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati; al censimento dei flussi di dati interni ed esterni; all'esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo; al censimento dei rischi in coordinamento con analisi tecnico-informatica (cyber assessment →); alla identificazione delle modalità di trattamento.
Il Titolare del Trattamento recependo le condizioni del GDPR, conseguirà la conformità legale e potrà dimostrare, in caso di ispezione, le attività poste in essere a tutela dei trattamenti e dei diritti degli interessati. Il percorso di compliance comprende la designazione dei ruoli e delle responsabilità con la formalizzazione documentale di incarichi e istruzioni per addetti e responsabili del trattamento; la predisposizione o revisione dei moduli della privacy e delle informative; la revisione dell' informativa del sito e dei cookie; l’assistenza nella nomina e notifica del D.P.O. qualora necessario od opportuno nominarlo; l' assistenza nelle notifiche dei data breach; l’assistenza sull'attuazione delle misure di sicurezza previste dal GDPR; la realizzazione dei disciplinari interni, la predisposizione del registro dei trattamenti e la consegna del modello organizzativo interno.
Basato sulla struttura organizzativa dell’azienda, identifica i soggetti coinvolti nel trattamento, monitora la correttezza dell’applicazione del GDPR sui processi aziendali, segnala le non conformità nel trattamento, suggerisce le azioni correttive necessarie, identifica i Task owner e la risoluzione delle non conformità rilevate
Questa attività ha lo scopo di mantenere inalterata nel tempo la conformità del sistema privacy al regolamento. Periodicamente dovrà essere effettuata un’attività audit e di formazione degli addetti e del titolare finalizzata alla verifica del recepimento delle misure proposte nonché alla necessità di eventuali modifiche a seguito di cambiamenti indotti dalle mutevoli dinamiche aziendali.
GDPR DOX è il software in cloud che utilizziamo per supportare i nostri clienti nell'adempimento e nel mantenimento della compliance legale. GDPR DOX è una piattaforma con un pannello di controllo che consente in tempo reale di supervisionare e controllare da remoto ed in tempo reale le modifiche, le integrazioni e lo stato di avanzamento lavori del piano di lavoro e consente inoltre di effettuare nomine e formazione a distanza con l'ausilio di un potente mezzo per la sottoscrizione a distanza di nomine e verifiche di apprendimento.
Se hai scelto di nominare un DPO - per obbligo di legge o per scelta -, possiamo aiutarti poiché Ufficio Telematico può assumere l'incarico di DPO. Nella sua articolazione operano infatti in maniera diretta DPO e consulenti privacy con decennale esperienza alle spalle ed incarichi in grandi aziende e pubbliche amministrazioni.
Ufficio Telematico attua un metodo di lavoro è ispirato all'schema di certificazione ISDP 10003. ISDP 10003 è lo schema di certificazione Data Protection accreditato in accordo con la norma EN ISO/IEC 17065:2012. Lo schema fornisce i principi e le linee di controllo per una completa valutazione della conformità al GDPR dei processi interni all'organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi. Inoltre dettaglia i requisiti e i controlli di sicurezza, affinché i dati rispettino i livelli di esattezza, accuratezza, attualità, coerenza, completezza, credibilità e aggiornamento richiesti dal GDPR , con particolare attenzione al principio di qualità e sicurezza dei dati trattati, attraverso il riordino puntuale dell'intero patrimonio informativo e operativo dell'organizzazione.
Dal lunedì al venerdì dalle 9:00 alle 19:00
Inviaci un messaggio quando vuoi.