Adeguamento GDPR

Sulla base delle criticità rilevate durante le attività di audit (check up) Data-Protect è in grado di definire il percorso di adeguamento GDPR (GDPR Compliance), nonché di garantire tutte le necessarie attività di consulenza e supporto, relativamente ad ognuno dei seguenti aspetti:

individuazione dei ruoli e delle responsabilità (titolare del trattamento ed eventuali contitolari, responsabili esterni del trattamento, incaricati, amministratori di sistema, RPD)

mappatura delle attività di trattamento e, tenuto conto della specifica finalità perseguita da ognuna, individuazione della base giuridica che rende lecito il trattamento stesso

predisposizione di adeguate informative, con particolare riferimento alla forma e ai contenuti

definizione delle modalità di raccolta dell’eventuale consenso degli interessati

predisposizione e implementazione del registro delle attività di trattamento

valutazione dei rischi finalizzata a definire il livello di adeguatezza delle misure di sicurezza organizzative e tecniche (DPIA: Data protection Impact Assessment)

predisposizione del registro delle violazioni di dati personali (data breach) e della procedura interna finalizzata a rilevare e valutare con tempestività qualunque violazione, nonché predisposizione della modulistica per effettuare, quando necessario, la notifica delle violazioni al Garante per la protezione dei dati personali e la comunicazione agli interessati

effettuazione della valutazione d’impatto (DPIA: Data Protection Impact Assessment) per i trattamenti di dati personali per i quali è previsto l’obbligo