Il NOSTRO
SERVIZIO DPO ESTERNO
Hai bisogno di un Responsabile per la Protezione dei Dati (DPO)? Scegli i servizi di AgileDPO
Sono molti i soggetti che per legge devono nominare un DPO (Data Protection Officer o, in italiano, Responsabile per la Protezione dei Dati ): aziende, partiti, sindacati, società di professionisti… anche tu sei fra gli obbligati? [se non lo sai puoi scoprirlo a questo link] Un persona interna alla tua azienda potrebbe non essere la scelta giusta. Secondo il Regolamento europeo GDPR 679/2016 puoi incaricare un responsabile della protezione dei dati esterno e può trattarsi di una persona fisica oppure di una persona giuridica che offre il servizio di DPO esterno, come AgileDPO.
AgileDPO è una società fondata esclusivamente da DPO certificati da Enti di Certificazione Nazionali ed Europei, lavoriamo in team per una sicura gestione e protezione dei dati personali.
I nostri DPO sono legali, periti e ingegneri, auditor ISO, docenti e consulenti, lead auditor.
I servizi di AgileDPO per la privacy della tua azienda
Puoi scegliere fra tre tipologie di servizio:
START-UP
Il servizio DPO include:
- Analisi dei trattamenti
- Verifica iniziale della DPIA (Data Privacy Impact Assessment)
- Primo report di sorveglianza
-Una sessione formativa su gestione richieste e registro Data Breach
A CONSUMO
Il servizio DPO include:
- Gestione richieste di accesso ai dati
- Gestione completa dei Data Breach
- Verifica contratti e nomine a Responsabili Esterni
- Formazione puntale per addetti, Manager, CdA
- Richieste di presenza in occasione di visite ispettive
- Analisi delle misure di sicurezza
- Audit della documentazione
- Tutto ciò che ti serve per completare il servizio
PACCHETTO ANNUALE
+ Presenza durante le visite ispettive
Il servizio DPO include:
- Rapporto di sorveglianza
- Verifica dei nuovi trattamenti in essere
- Verifica dei comportamenti e della DPIA
- Verifica dei registri dei trattamenti
- Verifica eventuali Data Breach
START-UP
START-UP è il servizio che comprende tutte le attività iniziali necessarie al DPO per verificare che la tua azienda lavori in regola con la normativa sulla privacy. [Approfondisci l’argomento a questo link] Ecco come funziona e cosa prevede:
1 – Analisi dei documenti e dei trattamenti
Il DPO certificato del team AgileDPO, incaricato del servizio, raccoglie e analizza tutti i documenti della tua azienda che contengono dati (informative, nomine, registro dei trattamenti) e i trattamenti.
2 – Verifica iniziale della DPIA
Se necessario fa anche una prima verifica iniziale della DPIA (Data Privacy Impact Assessment), cioè la valutazione d’impatto sulla protezione dei dati, obbligatoria quando un trattamento dei dati può comportare un rischio elevato per i diritti e le libertà delle persone interessate. È il caso, per esempio, del monitoraggio sistematico dei comportamenti degli utenti o quando vengono trattati grandi quantità di dati sensibili.
3 – Primo report di sorveglianza
Al termine dell’analisi, uno dei nostri DPO, identificato come quello con lo skill set più adatto al te, redige un primo rapporto di sorveglianza. Si tratta di un documento obbligatorio per legge che elenca le misure adottate per la protezione dei dati, la loro conformità alla normativa sulla privacy e, se necessario, quali azioni intraprendere per mettersi in regola.
4 – Sessione formativa
L’ultima fase del servizio START-UP è la formazione. Dedicheremo una sessione alla formazione dello staff della tua azienda coinvolto nella gestione dei dati e vedremo cos’è e come si redige il registro Data Breach.
E poi?
Poi, una volta conclusa questa prima fase, potrai decidere se affidarti al nostro servizio di DPO esterno scegliendo il PACCHETTO ANNUALE, oppure potrai contattarci in caso di necessità con la formula A CONSUMO, un servizio pensato per gestire eventuali imprevisti ed esigenze particolari: come affrontare una violazione dei dati personali (Data Breach), formare l’azienda sugli adempimenti obbligatori per la privacy o rispondere a particolari richieste non previste nella formula START-UP o nel PACCHETTO ANNUALE.
Non sai come metterti in regola con la normativa sulla privacy e vuoi richiedere un preventivo per il servizio START-UP?
A CONSUMO
La formula A CONSUMO è pensata per darti un supporto ad hoc a seconda degli eventi contingenti che possono verificarsi nel corso del tempo e per rispondere a particolari richieste non previste nella formula START-UP o nel PACCHETTO ANNUALE.
È il servizio che ti serve in caso di:
1 – Violazione dei dati personali: valutiamo e identifichiamo il tipo di Data Breach
Esistono diversi tipi di Data Breach. A volte può trattarsi di violazioni che richiedono solo un intervento di tipo legale o informatico, in altri casi può essere un problema che coinvolge più aspetti: legale, informatico, organizzativo. I casi sono molti e diversificati così come le competenze da mettere in campo, che solo un team di professionisti esperti ti può dare. In caso di Data Breach i nostri DPO valuteranno la tua situazione e ti aiuteranno identificare quale tipo di violazione dei dati ha avuto luogo.
2 – Violazione dei dati personali: ci occupiamo della gestione completa dei Data Breach
Se si è verificata una violazione dei dati, l’assistenza tempestiva di un DPO è determinante per ridurre i danni al minimo. Il nostro supporto ti servirà per gestire correttamente la notifica al Garante per la protezione dei dati personali – che deve essere inviata entro 72 ore dalla scoperta del Data Breach – ed eventualmente per comunicare la violazione agli interessati, se ha comportato un rischio elevato per i loro diritti [approfondisci l’argomento qui]. Troveremo la soluzione migliore per risolvere il problema e poi documenteremo tutte le azioni messe in campo e le attività future da intraprendere.
3 – Gestione delle richieste di accesso ai dati
Se una o più persone presentano una richiesta di accesso ai dati personali che li riguardano – perché sono stati raccolti e archiviati dalla tua azienda –, hai l’obbligo di rispondere alla richiesta entro 30 giorni. Ti supporteremo in tutto il processo, in modo trasparente e in regola con la normativa.
4 – Verifica dei contratti e nomine a Responsabili Esterni
Aziende e organizzazioni ricevono molti documenti, e spesso capita che si tratti di documentazioni dubbie, imprecise o veri e propri tentativi di spostare e scaricare addosso delle responsabilità a chi non le avrebbe, ma che ha firmato un documento senza comprenderne appieno le conseguenze. Il team di AgileDPO propone un servizio di valutazione tutta la documentazione, interagire con le altre realtà aziendali ed i loro consulenti per mantenere corretta la catena delle responsabilità.
Approfondisci qui il ruolo del Titolare e del Responsabile esterno
5 – Formazione puntuale per addetti, Manager, CdA
Possiamo organizzare corsi di formazione ad hoc per te e per il tuo staff o concordare con i tuoi consulenti locali un piano formativo, occupandoci solo del coordinamento e della valutazione del percorso che vi è stato proposto. Nel team di AgileDPO lavorano professionisti della privacy noti a livello nazionale ed internazionale e docenti del corso di formazione per DPO organizzato dalla Privacylab Academy e certificato da Unicert, uno dei corsi più importanti in Italia per gli aspiranti DPO. Tutti i nostri DPO sono costantemente aggiornati perché possono contare su una scuola di formazione ed un social network interno e riservato per tenersi sempre in linea con le novità in materia di privacy.
6 – Richieste di presenza in occasione di visite ispettive
Se il Garante per la protezione dei dati intende avviare un’ispezione nella tua azienda, possiamo garantirti di avere a disposizione sempre la persona adatta con le competenze giuste a seconda della situazione e del tipo di problema rilevato.
7 – Analisi delle misure di sicurezza
I nostri DPO esperti in sicurezza informatica possono verificare che le misure adottate dalla tua azienda siano realmente efficaci e in linea con la normativa sul trattamento dei dati personali. Infatti, non solo sono tecnici informatici esperti nel loro campo, ma sono specificamente formati come DPO e quindi hanno una preparazione completa e approfondita nella gestione informatica dei dati.
8 – Tutto ciò che ti serve per completare il servizio di DPO
Puoi affidarti a noi per tutti gli aspetti che riguardano la protezione dei dati. Il nostro compito è quello di informare e dare consulenza al titolare del trattamento, sorvegliare che la normativa in materia di protezione dei dati sia rispettata, dare pareri e, se richiesto, dare un parere rispetto alla valutazione d’impatto (DPIA), cooperare con il Garante ed essere un punto di contatto tra la tua azienda e questa autorità.
Hai bisogno di un intervento ad hoc e vuoi richiedere un preventivo?
PACCHETTO ANNUALE
Dopo la fase di START-UP puoi decidere di affidarti al nostro servizio di Responsabile per la protezione dati (DPO) con la formula annuale: il team di AgileDPO ti supporterà in modo continuativo per mantenere documenti e processi di raccolta e trattamento dei dati sempre aggiornati e in regola con la normativa. In caso di eventi contingenti o richieste particolari, puoi scegliere di completare il servizio con la formula A CONSUMO.
Il PACCHETTO ANNUALE comprende:
1 – Rapporto sulla DPIA
La DPIA, acronimo di Data Privacy Impact Assessment, è la valutazione d’impatto sulla protezione dei dati, obbligatoria se il trattamento dei dati da parte della tua azienda può comportare un rischio elevato per i diritti e le libertà delle persone interessate. Per esempio, il rapporto DPIA è necessario quando il comportamento degli utenti viene monitorato in modo sistematico (come nel caso della videosorveglianza) o quando vengono trattati dati sensibili e dati relativi a minori.
2 – Rapporto di sorveglianza
Il rapporto di sorveglianza è il documento obbligatorio per legge redatto dal DPO che elenca le misure adottate per la protezione dei dati, la loro conformità alla normativa sulla privacy e, se necessario, quali azioni mettere in campo per mantenersi in regola. Normalmente viene redatto almeno una volta all’anno, perché il trattamento dei dati non è un’attività estemporanea, viene fatta con una certa frequenza e per questo motivo è importante verificare che sia sempre in regola con la normativa in materia.
3 – Verifica dei nuovi trattamenti in essere
Anche l’acquisizione di nuovi dati deve essere costantemente monitorata perché sia in regola con la legge. Il Responsabile per la Protezione dei Dati(DPO), si assicura quindi che ogni nuovo trattamento sia conforme alla normativa sulla privacy.
4 – Verifica dei comportamenti e della DPIA
Il compito del DPO è quello di aiutarti ad essere in regola con la normativa sulla privacy e di consigliarti le azioni migliori per gestire i dati correttamente – compresa, quando serve, anche la verifica della valutazione d’impatto sulla protezione dei dati (DPIA) -, che è anche un modo di ottimizzare il lavoro dei tuoi collaboratori, ridurre i rischi e lavorare con più serenità ed efficienza.
5 – Verifica dei registri dei trattamenti
Il responsabile esterno per la protezione dei dati AgileDPO si assicura che i registri dei trattamenti tenuti dalla tua azienda siano sempre aggiornati, conformi alla normativa sulla privacy e che contengano tutte le informazioni obbligatorie per legge.
6 – Verifica di eventuali Data Breach
Al contrario di quanto si pensa comunemente, il Data Breach o violazione dei dati personali non è sinonimo di un attacco hacker. Quest’ultimo è uno dei tipi di violazione in cui si può incorrere, ma non è il più frequente. I casi più comuni di violazione dei dati sono dovuti a errori umani o incidentali: l’invio di una mail con dati sensibili alla persona sbagliata, perdita di dati, furto di un computer, malfunzionamenti del server che gestisce le informazioni di clienti, utenti, pazienti… In tutti questi casi il Data Breach va gestito tempestivamente: il Titolare del trattamento ha 72 ore per decidere il da farsi, per esempio notificare al Garante la violazione oppure soltanto agli interessati, a seconda delle circostanza.
Il nostro Servizio di DPO include il supporto alla decisione e alla sua messa in pratica