" Segui sempre le 3 “R”: Rispetto per te stesso, Rispetto per gli altri, Responsabilità per le tue azioni. "

Consulenza Privacy

Sviluppare il dualismo imprescindibile di Privacy by Default e Privacy by Design
Ottemperare al regolamento GDPR
Proteggere i propri dati vuol dire tutelare non solo gli altri, ma anche la propria attività

8 punti per valorizzare questi principi

Valutazione Organizzazione Aziendale

Panoramica generale
Sede/i
Organigramma
Formalizzazione dei ruoli
Procedure
Policy
Assets

Un’analisi dettagliata dell’organizzazione permette di comprendere l’iter necessario per il rispetto della privacy e della sicurezza secondo il GDPR. Lo standard di riferimento adottato in ambito di consulenza privacy è l’ISDP 10003.

Registri dei Trattamenti

Stillare i documenti necessari secondo finalità, tipologia, durata, base giuridica dei dati personali, modalità, flusso dei dati, interessati e destinatari.

Informative ed Esercizio Diritti dell'Interessato

Informativa Privacy
Destinatari
Conservazione
Obbligatorietà
Diritti
Accessibilità
Finalità e base giuridica
Responsabilità genitoriale o tutore
Trasferimento paesi esteri
Garanzie paesi esteri

Le informative non sono solo un dovere del titolare, ma anche un forte segnale di trasparenza e correttezza. L’implementazione corretta permette di avere procedure affidabili e un’accessibilità semplificata dei dati conservati in ogni situazione.

Valutazione Formazione Personale

La formazione del personale è una delle pietre miliari di un’attività sana. Valutare la formazione a livello di privacy e sicurezza permette di quantificare il rischio di errori.

Sistemi di Protezione

Antivirus/Security
Firewall
Sistemi antintrusione
Videosorveglianza
Backup
Credenziali d’accesso
Criptazione
Sicurezza predittiva
Sicurezza preventiva
Sicurezza proattiva

Una protezione efficace dei dati sensibili passa per la messa in sicurezza della propria attività.

Profilazione e Processi Decisionali Automatizzati

Una sezione dedicata all’analisi dei flussi automatizzati dei dati personali dalla raccolta al percorso di elaborazione.

Impatto

Ogni aspetto precedentemente trattato ha un peso diverso per ogni attività. La valutazione dell’impatto permette di analizzare i rischi, quantificarli e calcolare il rischio residuo in base alle contromisure adottate.

Valutazione d’impatto
Probabilità d’impatto
Valutazione del rischio
DPIA

Tramite una valutazione d’impatto a 3 fattori e probabilità d’impatto a 4 fattori basata sul modello Enisa si delinea una valutazione del rischio e la conseguente necessità o meno di una DPIA per ogni singolo trattamento.

Violazioni

Nessun sistema è infallibile. Nessuna protezione è perfetta. Proprio per questo preventivare possibili violazioni permette di ottimizzare i tempi di risposta.

Valutazione e creazione procedure di notifica adeguate
Contenimento