Gdpr Consulting

Avviare un processo di adeguamento e compliance al GDPR, non è solo obbligatorio, ma rappresenta un’opportunità per le aziende di migliorare i propri servizi e processi produttivi.

In questa fase ENIGMA si occupa di analizzare i metodi di trattamento dei dati personali esistenti, di formare i responsabili e gli operatori IT secondo la normativa al fine di definire un piano attuativo per l’allineamento alla Compilance del regolamento 2016/679..

1. Valutazione preliminare (Assessment) dell’azienda in relazione alle istanze della normativa.

2. Valutazione dell'impatto sulla protezione dei dati (DPIA) per stabilire il rischio del trattamento e gli impatti sugli interessati, sui titolari e responsabili del trattamento.

3. Identificazione dei rischi I rischi relativi al trattamento dei dati personali nel corso delle attività

dell’azienda vengono identificati e analizzati come parte integrante del processo di adeguamento al GDPR.

4. Soluzioni adeguamento degli impianti Hardware e Software per dotare ed allineare il piano aziendale di sicurezza alla normativa GDPR.

5. Formazione Corsi si formazione per il Management ed i responsabili incaricati alla sicurezza


Sviluppo e redazione degli adempimenti documentali:

  • Titolare, responsabile, incaricato del trattamento;
  • Privacy by Design e Privacy by Default;
  • Piani di Business Continuity e Disaster Recovery
  • Sistemi di cancellazione;
  • Portabilità dei dati personali;
  • Gestione del Data Breach;
  • Implementazione di misure di sicurezza informatica (IT e cyber security, cifratura e crittografia,
  • sistemi software a norma, minimizzazione,pseudonimizzazione,anonimizzazione, etc.);
  • Consulenza al Data Protection Officer (DPO), il responsabile della protezione dei dati.


Sviluppo e redazione degli adempimenti documentali:

  • Analisi dei rischi
  • Valutazione dell'impatto sulla protezione dei
  • dati (DPIA)
  • Informativa
  • Autorizzazioni
  • Funzioni
  • Registro delle attività del trattamento
  • Accessi;
  • Misure per affrontare le conformità;
  • Registro delle attività del trattamento;
  • Soluzioni tecniche IT: sicurezza e infrastrutture informatiche.


Attuazione

Selezione e trasferimento delle valutazioni, delle misure e degli adempimenti documentali

Dopo aver valutato le metodiche esistenti e i rischi legati ad esse, il Management e gli attori aziendali interessati nel trattamento dei dati personali vengono affiancati dal Team di ENIGMA nei processi attuativi, fino alla piena compliance al GDPR.


Benefici e Rischi

I benefici della compliance GDPR

  • favorire la mitigazione nel Risk Management e la Business Continuity per la continuità operativa
  • dell’azienda;
  • migliorare le policy, le misure, le competenze e la cultura aziendale della Cyber Security;
  • garantire la reputazione aziendale;
  • avvicinare all’adozione di standard tecnologici e di processo IT richiesti dai fornitori e clienti più innovativi e avanzati.


I rischi e le sanzioni conseguenti alla violazione dei dati personali

Una violazione dei dati personali, se non affrontata in modo adeguato e tempestivo, può provocare:

  • limitazione dei diritti delle persone fisiche;
  • perdita del controllo dei dati personali, furti o usurpazioni d'identità;
  • perdite finanziarie all’azienda;
  • pregiudizi alla reputazione e all’immagine aziendale;
  • danni economici o sociali alla persona fisica interessata.
  • Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l’azienda:
  • multe ingenti (fino al 4% del fatturato dell’azienda);
  • la limitazione o il divieto da parte dell’autorità di controllo del trattamento dei dati personali, con la possibilità di arrestare le attività e il business aziendale;
  • perdite finanziarie all’azienda;
  • l‘obbligo di risarcimento dei danni materiali e/o immateriali all’interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.



Contattaci senza impegno per maggiori informazioni sul GDPR Compilance.