" Segui sempre le 3 “R”: Rispetto per te stesso, Rispetto per gli altri, Responsabilità per le tue azioni. "

Consulenza Privacy

Sviluppare il dualismo imprescindibile di Privacy by Default e Privacy by Design
Ottemperare al regolamento GDPR
Proteggere i propri dati vuol dire tutelare non solo gli altri, ma anche la propria attività

8 punti per valorizzare questi principi​

1

Valutazione Organizzazione Aziendale

Panoramica generale
Sede/i
Organigramma
Formalizzazione dei ruoli
Procedure
Policy
Assets

Un’analisi dettagliata dell’organizzazione permette di comprendere l’iter necessario per il rispetto della privacy e della sicurezza secondo il GDPR. Lo standard di riferimento adottato in ambito di consulenza privacy è l’ISDP 10003.

2

Registri dei Trattamenti

Stillare i documenti necessari secondo finalità, tipologia, durata, base giuridica dei dati personali, modalità, flusso dei dati, interessati e destinatari.

3

Informative ed Esercizio Diritti dell'Interessato

Informativa Privacy
Destinatari
Conservazione
Obbligatorietà
Diritti
Accessibilità
Finalità e base giuridica
Responsabilità genitoriale o tutore
Trasferimento paesi esteri
Garanzie paesi esteri

Le informative non sono solo un dovere del titolare, ma anche un forte segnale di trasparenza e correttezza. L’implementazione corretta permette di avere procedure affidabili e un’accessibilità semplificata dei dati conservati in ogni situazione.

4

Valutazione Formazione Personale

La formazione del personale è una delle pietre miliari di un’attività sana. Valutare la formazione a livello di privacy e sicurezza permette di quantificare il rischio di errori.

5

Sistemi di Protezione

Antivirus/Security
Firewall
Sistemi antintrusione
Videosorveglianza
Backup
Credenziali d’accesso
Criptazione
Sicurezza predittiva
Sicurezza preventiva
Sicurezza proattiva

Una protezione efficace dei dati sensibili passa per la messa in sicurezza della propria attività.

6

Profilazione e Processi Decisionali Automatizzati

Una sezione dedicata all’analisi dei flussi automatizzati dei dati personali dalla raccolta al percorso di elaborazione.

7

Impatto

Ogni aspetto precedentemente trattato ha un peso diverso per ogni attività. La valutazione dell’impatto permette di analizzare i rischi, quantificarli e calcolare il rischio residuo in base alle contromisure adottate.

Valutazione d’impatto
Probabilità d’impatto
Valutazione del rischio
DPIA

Tramite una valutazione d’impatto a 3 fattori e probabilità d’impatto a 4 fattori basata sul modello Enisa si delinea una valutazione del rischio e la conseguente necessità o meno di una DPIA per ogni singolo trattamento.

8

Violazioni

Nessun sistema è infallibile. Nessuna protezione è perfetta. Proprio per questo preventivare possibili violazioni permette di ottimizzare i tempi di risposta.

Valutazione e creazione procedure di notifica adeguate
Contenimento

Torna su