I NOSTRI
SERVIZI

Hai bisogno di un responsabile esterno per la protezione dei dati? Scegli i servizi di AgileDPO

Sono molti i soggetti che per legge devono nominare un DPO (Data Protection Officer): aziende, partiti, sindacati, società di professionisti… anche tu sei fra gli obbligati? Un persona interna alla tua azienda potrebbe non essere la scelta giusta. Secondo il Regolamento europeo GDPR 679/2016 puoi incaricare un responsabile della protezione dei dati esterno e può trattarsi di una persona fisica oppure di una persona giuridica, come AgileDPO.

AgileDPO è una società fondata esclusivamente da DPO certificati da Enti di Certificazione Nazionali ed Europei, lavoriamo in team per una sicura gestione e protezione dei dati personali. 

I nostri DPO sono legali, periti e ingegneri, auditor ISO, docenti e consulenti, lead auditor.

I servizi di AgileDPO per la privacy della tua azienda

Puoi scegliere fra tre tipologie di servizio:

START-UP

Il servizio include:

- Analisi dei Documenti (informative, nomine, registro dei trattamenti)
- Analisi dei trattamenti
- Verifica iniziale della DPIA (Data Privacy Impact Assessment)
- Primo report di sorveglianza
-Una sessione formativa su gestione richieste e registro Data Breach
Richiedi un preventivo

A CONSUMO

Il servizio include:

- Valutazione Data Breach ed aiuto per identificarne il tipo
- Gestione richieste di accesso ai dati
- Gestione completa dei Data Breach
- Verifica contratti e nomine a Responsabili Esterni
- Formazione puntale per addetti, Manager, CdA
- Richieste di presenza in occasione di visite ispettive
- Analisi delle misure di sicurezza
- Audit della documentazione
- Tutto ciò che ti serve per completare il servizio
Richiedi un preventivo

PACCHETTO ANNUALE

+ Rapporti annuali di sorveglianza
+ Presenza durante le visite ispettive

Il servizio include:

- Rapporto sulla DPIA
- Rapporto di sorveglianza
- Verifica dei nuovi trattamenti in essere
- Verifica dei comportamenti e della DPIA
- Verifica dei registri dei trattamenti
- Verifica eventuali Data Breach
Richiedi un preventivo
servizio startup agiledpo

START-UP

START-UP è il servizio che comprende tutte le attività iniziali necessarie al DPO per verificare che la tua azienda lavori in regola con la normativa sulla privacy. Ecco come funziona e cosa prevede:

1 – Analisi dei documenti e dei trattamenti

 

Il responsabile esterno per la privacy, un DPO certificato del team AgileDPO, raccoglie e analizza tutti i documenti della tua azienda che contengono dati (informative, nomine, registro dei trattamenti) e i trattamenti.

2 – Verifica iniziale della DPIA

Se necessario fa anche una prima verifica iniziale della DPIA (Data Privacy Impact Assessment), cioè la valutazione d’impatto sulla protezione dei dati, obbligatoria quando un trattamento dei dati può comportare un rischio elevato per i diritti e le libertà delle persone interessate. È il caso, per esempio, del monitoraggio sistematico dei comportamenti degli utenti o quando vengono trattati grandi quantità di dati sensibili.

3 – Primo report di sorveglianza

Al termine dell’analisi, il DPO redige un primo rapporto di sorveglianza. Si tratta di un documento obbligatorio per legge che elenca le misure adottate per la protezione dei dati, la loro conformità alla normativa sulla privacy e, se necessario, quali azioni intraprendere per mettersi in regola.

4 – Sessione formativa

L’ultima fase del servizio START-UP è la formazione. Dedicheremo una sessione alla formazione dello staff della tua azienda coinvolto nella gestione dei dati e vedremo cos’è e come si redige il registro Data Breach.

E poi?

Poi, una volta conclusa questa prima fase, potrai decidere se affidarti a noi scegliendo il PACCHETTO ANNUALE, oppure potrai contattarci in caso di necessità con la formula A CONSUMO, un servizio pensato per gestire eventuali imprevisti ed esigenze particolari: come affrontare una violazione dei dati personali (Data Breach), formare l’azienda sugli adempimenti obbligatori per la privacy o rispondere a particolari richieste non previste nella formula START-UP o nel PACCHETTO ANNUALE.

Non sai come metterti in regola con la normativa sulla privacy e vuoi richiedere un preventivo per il servizio START-UP?

servizio a consume agiledpo

A CONSUMO

La formula A CONSUMO è pensata per darti un supporto ad hoc a seconda degli eventi contingenti che possono verificarsi nel corso del tempo e per rispondere a particolari richieste non previste nella formula START-UP o nel PACCHETTO ANNUALE.

È il servizio che ti serve in caso di:

1 – Violazione dei dati personali: valutiamo e identifichiamo il tipo di Data Breach

Esistono diversi tipi di Data Breach. A volte può trattarsi di violazioni che richiedono solo un intervento di tipo legale o informatico, in altri casi può essere un problema che coinvolge più aspetti: legale, informatico, organizzativo. I casi sono molti e diversificati così come le competenze da mettere in campo, che solo un team di professionisti esperti ti può dare. In caso di Data Breach i nostri DPO valuteranno la tua situazione e ti aiuteranno identificare quale tipo di violazione dei dati ha avuto luogo.

2 – Violazione dei dati personali: ci occupiamo della gestione completa dei Data Breach

Se si è verificata una violazione dei dati, l’assistenza tempestiva di un DPO è determinante per ridurre i danni al minimo. Il nostro supporto ti servirà per gestire correttamente la notifica al Garante per la protezione dei dati personali – che deve essere inviata entro 72 ore dalla scoperta del Data Breach – ed eventualmente per comunicare la violazione agli interessati, se ha comportato un rischio elevato per i loro diritti. Troveremo la soluzione migliore per risolvere il problema e poi documenteremo tutte le azioni messe in campo e le attività future da intraprendere.

3 – Gestione delle richieste di accesso ai dati

Se una o più persone presentano una richiesta di accesso ai dati personali che li riguardano – perché sono stati raccolti e archiviati dalla tua azienda –, hai l’obbligo di rispondere alla richiesta entro 30 giorni. Ti supporteremo in tutto il processo, in modo trasparente e in regola con la normativa.

4 – Verifica dei contratti e nomine a Responsabili Esterni

Aziende e organizzazioni ricevono molti documenti, e spesso capita che si tratti di documentazioni dubbie, imprecise o veri e propri tentativi di spostare e scaricare addosso delle responsabilità a chi non le avrebbe, ma che ha firmato un documento senza comprenderne appieno le conseguenze. Il team di AgileDPO ti aiuta a valutare tutta la documentazione, interagire con le altre realtà aziendali ed i loro consulenti per mantenere corretta la catena delle responsabilità.

5 – Formazione puntuale per addetti, Manager, CdA

Possiamo organizzare corsi di formazione ad hoc per te e per il tuo staff o concordare con i tuoi consulenti locali un piano formativo, occupandoci solo del coordinamento e della valutazione del percorso che vi è stato proposto. Nel team di AgileDPO lavorano professionisti della privacy noti a livello nazionale ed internazionale e docenti del corso di formazione per DPO organizzato dalla Privacylab Academy e certificato da Unicert, uno dei corsi più importanti in Italia per gli aspiranti DPO. Tutti i nostri DPO sono costantemente aggiornati perché possono contare su una scuola di formazione ed un social network interno e riservato per tenersi sempre in linea con le novità in materia di privacy.

6 – Richieste di presenza in occasione di visite ispettive

Se il Garante per la protezione dei dati intende avviare un’ispezione nella tua azienda, possiamo garantirti di avere a disposizione sempre la persona adatta con le competenze giuste a seconda della situazione e del tipo di problema rilevato.

7 – Analisi delle misure di sicurezza

I nostri DPO esperti in sicurezza informatica possono verificare che le misure adottate dalla tua azienda siano realmente efficaci e in linea con la normativa sul trattamento dei dati personali. Infatti, non solo sono tecnici informatici esperti nel loro campo, ma sono specificamente formati come DPO e quindi hanno una preparazione completa e approfondita nella gestione informatica dei dati.

8 – Tutto ciò che ti serve per completare il servizio

Puoi affidarti a noi per tutti gli aspetti che riguardano la protezione dei dati. Il nostro compito è quello di informare e dare consulenza al titolare del trattamento, sorvegliare che la normativa in materia di protezione dei dati sia rispettata, dare pareri e, se richiesto, dare un parere rispetto alla valutazione d’impatto (DPIA), cooperare con il Garante ed essere un punto di contatto tra la tua azienda e questa autorità.

Hai bisogno di un intervento ad hoc e vuoi richiedere un preventivo?

servizi di agiledpo

PACCHETTO ANNUALE

Dopo la fase di START-UP puoi decidere di affidarti a noi con la formula annuale: il team di AgileDPO ti supporterà in modo continuativo per mantenere documenti e processi di raccolta e trattamento dei dati sempre aggiornati e in regola con la normativa. In caso di eventi contingenti o richieste particolari, puoi scegliere di completare il servizio con la formula A CONSUMO.
Il PACCHETTO ANNUALE comprende:

1 – Rapporto sulla DPIA

La DPIA, acronimo di Data Privacy Impact Assessment, è la valutazione d’impatto sulla protezione dei dati, obbligatoria se il trattamento dei dati da parte della tua azienda può comportare un rischio elevato per i diritti e le libertà delle persone interessate. Per esempio, il rapporto DPIA è necessario quando il comportamento degli utenti viene monitorato in modo sistematico (come nel caso della videosorveglianza) o quando vengono trattati dati sensibili e dati relativi a minori.

2 – Rapporto di sorveglianza

Il rapporto di sorveglianza è il documento obbligatorio per legge redatto dal DPO che elenca le misure adottate per la protezione dei dati, la loro conformità alla normativa sulla privacy e, se necessario, quali azioni mettere in campo per mantenersi in regola. Normalmente viene redatto almeno una volta all’anno, perché il trattamento dei dati non è un’attività estemporanea, viene fatta con una certa frequenza e per questo motivo è importante verificare che sia sempre in regola con la normativa in materia.

3 – Verifica dei nuovi trattamenti in essere

Anche l’acquisizione di nuovi dati deve essere costantemente monitorata perché sia in regola con la legge. Il Data Protection Officer si assicura quindi che ogni nuovo trattamento sia conforme alla normativa sulla privacy.

4 – Verifica dei comportamenti e della DPIA

Il compito del DPO è quello di aiutarti ad essere in regola con la normativa sulla privacy e di consigliarti le azioni migliori per gestire i dati correttamente – compresa, quando serve, anche la verifica della valutazione d’impatto sulla protezione dei dati (DPIA) -, che è anche un modo di ottimizzare il lavoro dei tuoi collaboratori, ridurre i rischi e lavorare con più serenità ed efficienza.

5 – Verifica dei registri dei trattamenti

Il responsabile esterno per la protezione dei dati AgileDPO si assicura che i registri dei trattamenti tenuti dalla tua azienda siano sempre aggiornati, conformi alla normativa sulla privacy e che contengano tutte le informazioni obbligatorie per legge.

6 – Verifica di eventuali Data Breach

Al contrario di quanto si pensa comunemente, il Data Breach o violazione dei dati personali non è sinonimo di un attacco hacker. Quest’ultimo è uno dei tipi di violazione in cui si può incorrere, ma non è il più frequente. I casi più comuni di violazione dei dati sono dovuti a errori umani o incidentali: l’invio di una mail con dati sensibili alla persona sbagliata, perdita di dati, furto di un computer, malfunzionamenti del server che gestisce le informazioni di clienti, utenti, pazienti… In tutti questi casi il Data Breach va gestito tempestivamente, inviando una notifica al Garante entro 72 ore dalla scoperta ed eventualmente anche alle persone i cui dati sono stati diffusi.

Ti interessa una collaborazione annuale e vuoi richiedere un preventivo?