AGILEDPO PER LE AZIENDE E Le PA
Sei un’azienda con l’obbligo di nominare un DPO o sei una Pubblica Amministrazione? AgileDPO ha tutto ciò che ti serve
Secondo il Regolamento europeo GDPR 679/2016, molti soggetti (aziende e imprese) sono obbligati a nominare un DPO (Data Protection Officer): ad esempio pubbliche amministrazioni, istituti di credito, società finanziarie, imprese assicurative, istituti di vigilanza, società di call center ecc. In pratica, sono soggette all’obbligo tutte quelle aziende che hanno come attività principale il monitoraggio regolare sistematico degli interessati su larga scala, online ed offline.
Il ruolo di Data Protection Officer può essere svolto sia da uno dei dipendenti dell’azienda – che potrebbe non possedere tutte le competenze legali e informatiche del caso – sia da un fornitore di servizi esterno: un libero professionista o un’azienda, proprio come AgileDPO. Agile DPO è composta da DPO professionisti certificati e sempre aggiornati ed ha, tra i numerosi vantaggi, quello di possedere al proprio interno molte aree di competenza in ambito legale, tecnico ed organizzativo.
Come fornitore di servizi, AgileDPO si rivolge dunque a:
- Pubbliche Amministrazioni, che sono obbligate per legge ad avere un DPO
- Aziende che per loro natura sono obbligate a nominare un DPO
- Aziende non obbligate ad avere un DPO, ma che desiderano verificare che la propria documentazione sia in regola con la normativa
Cosa offriamo
Puoi scegliere fra tre tipologie di servizio:
START-UP
START-UP è il servizio che comprende tutte le attività iniziali necessarie al DPO per verificare che la tua azienda lavori in regola con la normativa sulla privacy. Ecco come funziona e cosa prevede:
1 – Analisi dei documenti e dei trattamenti
Il responsabile esterno per la privacy, un DPO certificato del team AgileDPO, raccoglie e analizza tutti i documenti della tua azienda che contengono dati (informative, nomine, registro dei trattamenti) e i trattamenti.
2 – Verifica iniziale della DPIA
Se necessario fa anche una prima verifica iniziale della DPIA (Data Privacy Impact Assessment), cioè la valutazione d’impatto sulla protezione dei dati, obbligatoria quando un trattamento dei dati può comportare un rischio elevato per i diritti e le libertà delle persone interessate. È il caso, per esempio, del monitoraggio sistematico dei comportamenti degli utenti o quando vengono trattati grandi quantità di dati sensibili.
3 – Primo report di sorveglianza
Al termine dell’analisi, il DPO redige un primo rapporto di sorveglianza. Si tratta di un documento obbligatorio per legge che elenca le misure adottate per la protezione dei dati, la loro conformità alla normativa sulla privacy e, se necessario, quali azioni intraprendere per mettersi in regola.
4 – Sessione formativa
L’ultima fase del servizio START-UP è la formazione. Dedicheremo una sessione alla formazione dello staff della tua azienda coinvolto nella gestione dei dati e vedremo cos’è e come si redige il registro Data Breach.
E poi?
Poi, una volta conclusa questa prima fase, potrai decidere se affidarti a noi scegliendo il PACCHETTO ANNUALE, oppure potrai contattarci in caso di necessità con la formula A CONSUMO, un servizio pensato per gestire eventuali imprevisti ed esigenze particolari: come affrontare una violazione dei dati personali (Data Breach), formare l’azienda sugli adempimenti obbligatori per la privacy o rispondere a particolari richieste non previste nella formula START-UP o nel PACCHETTO ANNUALE.
Non sai come metterti in regola con la normativa sulla privacy e vuoi richiedere un preventivo per il servizio START-UP?
A CONSUMO
La formula A CONSUMO è pensata per darti un supporto ad hoc a seconda degli eventi contingenti che possono verificarsi nel corso del tempo e per rispondere a particolari richieste non previste nella formula START-UP o nel PACCHETTO ANNUALE.
È il servizio che ti serve in caso di:
1 – Violazione dei dati personali: valutiamo e identifichiamo il tipo di Data Breach
Esistono diversi tipi di Data Breach. A volte può trattarsi di violazioni che richiedono solo un intervento di tipo legale o informatico, in altri casi può essere un problema che coinvolge più aspetti: legale, informatico, organizzativo. I casi sono molti e diversificati così come le competenze da mettere in campo, che solo un team di professionisti esperti ti può dare. In caso di Data Breach i nostri DPO valuteranno la tua situazione e ti aiuteranno identificare quale tipo di violazione dei dati ha avuto luogo.
2 – Violazione dei dati personali: ci occupiamo della gestione completa dei Data Breach
Se si è verificata una violazione dei dati, l’assistenza tempestiva di un DPO è determinante per ridurre i danni al minimo. Il nostro supporto ti servirà per gestire correttamente la notifica al Garante per la protezione dei dati personali – che deve essere inviata entro 72 ore dalla scoperta del Data Breach – ed eventualmente per comunicare la violazione agli interessati, se ha comportato un rischio elevato per i loro diritti. Troveremo la soluzione migliore per risolvere il problema e poi documenteremo tutte le azioni messe in campo e le attività future da intraprendere.
3 – Gestione delle richieste di accesso ai dati
Se una o più persone presentano una richiesta di accesso ai dati personali che li riguardano – perché sono stati raccolti e archiviati dalla tua azienda –, hai l’obbligo di rispondere alla richiesta entro 30 giorni. Ti supporteremo in tutto il processo, in modo trasparente e in regola con la normativa.
4 – Verifica dei contratti e nomine a Responsabili Esterni
Aziende e organizzazioni ricevono molti documenti, e spesso capita che si tratti di documentazioni dubbie, imprecise o veri e propri tentativi di spostare e scaricare addosso delle responsabilità a chi non le avrebbe, ma che ha firmato un documento senza comprenderne appieno le conseguenze. Il team di AgileDPO ti aiuta a valutare tutta la documentazione, interagire con le altre realtà aziendali ed i loro consulenti per mantenere corretta la catena delle responsabilità.
5 – Formazione puntuale per addetti, Manager, CdA
Possiamo organizzare corsi di formazione ad hoc per te e per il tuo staff o concordare con i tuoi consulenti locali un piano formativo, occupandoci solo del coordinamento e della valutazione del percorso che vi è stato proposto. Nel team di AgileDPO lavorano professionisti della privacy noti a livello nazionale ed internazionale e docenti del corso di formazione per DPO organizzato dalla Privacylab Academy e certificato da Unicert, uno dei corsi più importanti in Italia per gli aspiranti DPO. Tutti i nostri DPO sono costantemente aggiornati perché possono contare su una scuola di formazione ed un social network interno e riservato per tenersi sempre in linea con le novità in materia di privacy.
6 – Richieste di presenza in occasione di visite ispettive
Se il Garante per la protezione dei dati intende avviare un’ispezione nella tua azienda, possiamo garantirti di avere a disposizione sempre la persona adatta con le competenze giuste a seconda della situazione e del tipo di problema rilevato.
7 – Analisi delle misure di sicurezza
I nostri DPO esperti in sicurezza informatica possono verificare che le misure adottate dalla tua azienda siano realmente efficaci e in linea con la normativa sul trattamento dei dati personali. Infatti, non solo sono tecnici informatici esperti nel loro campo, ma sono specificamente formati come DPO e quindi hanno una preparazione completa e approfondita nella gestione informatica dei dati.
8 – Tutto ciò che ti serve per completare il servizio
Puoi affidarti a noi per tutti gli aspetti che riguardano la protezione dei dati. Il nostro compito è quello di informare e dare consulenza al titolare del trattamento, sorvegliare che la normativa in materia di protezione dei dati sia rispettata, dare pareri e, se richiesto, dare un parere rispetto alla valutazione d’impatto (DPIA), cooperare con il Garante ed essere un punto di contatto tra la tua azienda e questa autorità.
Hai bisogno di un intervento ad hoc e vuoi richiedere un preventivo?
PACCHETTO ANNUALE
Dopo la fase di START-UP puoi decidere di affidarti a noi con la formula annuale: il team di AgileDPO ti supporterà in modo continuativo per mantenere documenti e processi di raccolta e trattamento dei dati sempre aggiornati e in regola con la normativa. In caso di eventi contingenti o richieste particolari, puoi scegliere di completare il servizio con la formula A CONSUMO.
Il PACCHETTO ANNUALE comprende:
1 – Rapporto sulla DPIA
La DPIA, acronimo di Data Privacy Impact Assessment, è la valutazione d’impatto sulla protezione dei dati, obbligatoria se il trattamento dei dati da parte della tua azienda può comportare un rischio elevato per i diritti e le libertà delle persone interessate. Per esempio, il rapporto DPIA è necessario quando il comportamento degli utenti viene monitorato in modo sistematico (come nel caso della videosorveglianza) o quando vengono trattati dati sensibili e dati relativi a minori.
2 – Rapporto di sorveglianza
Il rapporto di sorveglianza è il documento obbligatorio per legge redatto dal DPO che elenca le misure adottate per la protezione dei dati, la loro conformità alla normativa sulla privacy e, se necessario, quali azioni mettere in campo per mantenersi in regola. Normalmente viene redatto almeno una volta all’anno, perché il trattamento dei dati non è un’attività estemporanea, viene fatta con una certa frequenza e per questo motivo è importante verificare che sia sempre in regola con la normativa in materia.
3 – Verifica dei nuovi trattamenti in essere
Anche l’acquisizione di nuovi dati deve essere costantemente monitorata perché sia in regola con la legge. Il Data Protection Officer si assicura quindi che ogni nuovo trattamento sia conforme alla normativa sulla privacy.
4 – Verifica dei comportamenti e della DPIA
Il compito del DPO è quello di aiutarti ad essere in regola con la normativa sulla privacy e di consigliarti le azioni migliori per gestire i dati correttamente – compresa, quando serve, anche la verifica della valutazione d’impatto sulla protezione dei dati (DPIA) -, che è anche un modo di ottimizzare il lavoro dei tuoi collaboratori, ridurre i rischi e lavorare con più serenità ed efficienza.
5 – Verifica dei registri dei trattamenti
Il responsabile esterno per la protezione dei dati AgileDPO si assicura che i registri dei trattamenti tenuti dalla tua azienda siano sempre aggiornati, conformi alla normativa sulla privacy e che contengano tutte le informazioni obbligatorie per legge.
6 – Verifica di eventuali Data Breach
Al contrario di quanto si pensa comunemente, il Data Breach o violazione dei dati personali non è sinonimo di un attacco hacker. Quest’ultimo è uno dei tipi di violazione in cui si può incorrere, ma non è il più frequente. I casi più comuni di violazione dei dati sono dovuti a errori umani o incidentali: l’invio di una mail con dati sensibili alla persona sbagliata, perdita di dati, furto di un computer, malfunzionamenti del server che gestisce le informazioni di clienti, utenti, pazienti… In tutti questi casi il Data Breach va gestito tempestivamente, inviando una notifica al Garante entro 72 ore dalla scoperta ed eventualmente anche alle persone i cui dati sono stati diffusi.
Ti interessa una collaborazione annuale e vuoi richiedere un preventivo?
Scegli noi perché
Abbiamo un approccio multidisciplinare
Le nostre aree di competenza coprono l’ambito tecnico, legale e organizzativo: il nostro è un team di professionisti esperti, tutti DPO certificati, per darti consulenza, formazione e supporto a 360°.
Il nostro è un metodo strutturato e usiamo sistemi all’avanguardia
Usiamo strumenti d’avanguardia – algoritmi di valutazione del rischio certificati da Unicert – e il nostro metodo di lavoro è chiaro, puntuale e trasparente, in ogni fase.
Ti garantiamo che i nostri DPO sono costantemente formati e aggiornati
Nel team di AgileDPO lavorano professionisti della privacy noti a livello nazionale ed internazionale e docenti del corso di formazione per DPO organizzato dalla Privacylab Academy e certificato da Unicert, uno dei corsi più importanti in Italia per gli aspiranti DPO. Tutti i nostri DPO sono costantemente aggiornati, perché possono contare su una scuola di formazione ed un social network interno e riservato.
Le competenze dei nostri DPO sono certificate
Tutti i professionisti di AgileDPO sono certificati da Enti di Certificazione Nazionali ed Europei (Accredia e Unicert DAKKS).
Abbiamo un approccio multipersonale
A volte l’intervento del DPO è di natura prettamente legale, in altri può esserci solo un problema informatico, in altri ancora il problema può essere più complesso e toccare tutti gli aspetti legati alla protezione dei dati. Una sola persona non può intervenire tempestivamente e con competenza in ogni singola area, ma un gruppo di professionisti sì: a seconda della tua situazione riceverai l’assistenza ed il supporto di un DPO esperto in quell’ambito preciso e per i casi più delicati sarà un team preparato e aggiornato a supportarti.
TI INTERESSA QUELLO CHE ABBIAMO DA OFFRIRTI?
SEI UN DPO O UNA SOCIETA’ DI SERVIZI?
Scopri i vantaggi di far parte del network di AgileDpo
PER DPO OPERATIVI
Se sei un DPO operativo specializzato in ambito legale o informatico, puoi entrare nel nostro network: scopri subito tutti i vantaggi della nostra partnership.
PER SOCIETA' DI SERVIZI
Se sei un’azienda che offre servizi (come una web agency o uno studio legale), puoi avvalerti della nostra partnership per offrire un servizio migliore e più completo al tuo cliente.