SERVIZI OFFERTI
Supportiamo i nostri clienti nell’adempimento di tutti gli obblighi previsti dalla normativa applicabile in materia di protezione dei dati personali:
Ø Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
Ø D.Lgs 196/2003 (Codice Privacy) come modificato dal D.Lgs 101/2018;
Ø Provvedimenti del Garante per la Protezione dei Dati Personali
Ø Linee guida dell’European Data Protection Board.
Monitoriamo inoltre l’applicazione delle procedure adottate e adattandole alle variazioni organizzative e normative garantendo.
COME OPERIAMO
Ø Analisi dei processi di trattamento dei dati personali nell’ambito di tutte le attività svolte al fine di individuarne le finalità e le modalità definendo le procedure idonee relative;
Ø Sopralluoghi presso le strutture operative dell’ente al fine di individuare:
Ø Analisi delle modalità di accesso ai locali e le misure da adottare per assicurarne la protezione, rilevanti ai fini della loro custodia e accessibilità;
Ø Individuazione dei soggetti coinvolti nel trattamento dei dati personali definendo compiti e responsabilità (titolari e contitolari del trattamento, responsabili del trattamento, persone autorizzate al trattamento);
Ø Redazione di idonee Informative ai sensi degli ’Artt. 13 e 14 del GDPR per ogni tipologia di interessato;
Ø Formazione dei Soggetti preposti al trattamento dei dati personali;
Ø Redazione e aggiornamento del Registro delle Attività di Trattamento ai sensi dell’art. 28 del GDPR;
Ø Lettere di autorizzazione al trattamento dei dati personali per tutti i soggetti che operano sotto la responsabilità e nell’assetto organizzativo del Titolare del Trattamento, ai sensi dell’Art. 2 quaterdecies del D.Lgs 196/2003 e degli Artt. 29 e 32 del GDPR;
Ø Accordi ai sensi dell’Art 28 del GDPR atti a disciplinare il comportamento da parte dei Responsabili del Trattamento
Ø Definizione di procedure specifiche quali, ad esempio:
- sistemi di videosorveglianza;
- amministratore di sistema;
- accesso al di fuori dell’orario di lavoro;
- supporto e manutenzione Hw/Sw;
- delega al fiduciario email.
Ø Procedure atte a garantire l’effettivo esercizio dei diritti dell’interessato;
Ø Analisi dei rischi che incombono sui dati individuando:
- le Misure Minime di Sicurezza;
- le Misure Idonee e Preventive atte a garantire la sicurezza e la protezione dei dati personali
Ø Monitoraggio dell’effettiva e corretta applicazione delle predette Misure;
Ø Redazione del disciplinare per l’utilizzo degli strumenti elettronici, della posta elettronica e della navigazione Internet da parte dei Soggetti preposti al trattamento dei Dati Personali (ex Provvedimento del Garante del 13/3/2007);
Ø Predisposizione di policies e regolamenti interni atti a garantire il rispetto delle disposizioni del GDPR e la tutela del proprio patrimonio informativo;
Ø Valutazione d’impatto dei dati personali ai sensi dell’Art. 35 del GDPR;
Ø In caso di violazione dei Dati Personali che presentino un elevato rischio per le libertà ed i diritti delle persone fisiche, adozione di ulteriori misure di sicurezza e notifica dell’evento dannoso all’autorità di controllo e agli interessati (Data Breach Notification);
Ø Revisione, aggiornamento ed integrazione della documentazione rilasciata e delle procedure di sicurezza implementate a seguito di variazioni organizzative e normative;
Ø Assistenza in caso di modifiche organizzative o strutturali, di variazioni normative, nonché in caso di visite ispettive da parte degli organi di vigilanza;
Ø Redazione della “Privacy & Cookies Policy” per il sito istituzionale, in accordo con il provvedimento del Garante del 10/07/2021.
ASSUNZIONE DELL'INCARICO DI DPO
L’Art.37 del GDPR indica i casi in cui è obbligatoria la nomina del Responsabile della Protezione dei Dati Personali (Data Protection Officer, o DPO)
Ai sensi dell’ Art. 39 del GDPR, tale figura ha i seguenti compiti:
Ø informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
Ø sorvegliare l’osservanza del GDPR, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
Ø fornire un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del GDPR;
Ø cooperare con il Garante per la protezione dei dati personali;
Ø fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra problematica.
|
INCARICHI DI DPO ASSUNTI |
|
|
COMUNI DI:
SOCIETA’ PARTECIPATE
ALTRI ENTI
|
SETTORE SANITARIO E SOCIO-SANITARIO
ALTRE AZIENDE
|
Stampa
Mappa del sito
APTA Servizi Professionali Srl
Via F. Brindisi, 32 - 65017 Penne (PE)
P. IVA 01998830687
Tel. 0858210523 Mail info@aptasrl.it
