Privacy & GDPR
Adeguamento al Regolamento UE 2016/679 — dalla normativa italiana al GDPR europeo.
La protezione dei dati personali è oggi regolata dal Regolamento UE 2016/679 (GDPR), entrato in vigore il 25 maggio 2018, che ha profondamente innovato la disciplina rispetto al precedente D.Lgs. 196/2003 (Codice Privacy). Ogni azienda, indipendentemente dalle dimensioni, deve adeguarsi al GDPR: dalla nomina dei responsabili alla redazione delle informative, dal registro dei trattamenti alla valutazione d'impatto (DPIA). PSQ Varese ti guida in questo percorso.
Cosa è cambiato con il GDPR
Il GDPR ha introdotto principi nuovi rispetto al vecchio D.Lgs. 196/2003: accountability (il titolare deve dimostrare la conformità), privacy by design e by default (protezione dei dati integrata fin dalla progettazione), diritto all'oblio, portabilità dei dati, notifica delle violazioni (data breach) entro 72 ore, e la figura del Data Protection Officer (DPO) obbligatorio in determinati casi. Le sanzioni possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale.
I Nostri Servizi in Dettaglio
Analisi e Gap Assessment
Analizziamo lo stato attuale della tua azienda rispetto agli obblighi GDPR, individuando le aree di non conformità e le priorità di intervento. Mappiamo i trattamenti di dati personali, i soggetti coinvolti e le misure di sicurezza già in essere.
Registro dei Trattamenti
Redigiamo il registro dei trattamenti obbligatorio ex art. 30 GDPR, documentando finalità, categorie di dati, destinatari e basi giuridiche di ogni trattamento. Il registro è la spina dorsale della conformità GDPR.
Informativa e Consensi
Predisponiamo le informative privacy per dipendenti, clienti, fornitori e visitatori del sito web, conformi agli artt. 13 e 14 GDPR. Gestiamo la raccolta e la documentazione dei consensi, inclusa la cookie policy per il sito.
Nomine e Contratti
Predisponiamo le lettere di nomina per responsabili del trattamento, autorizzati e DPO, oltre agli accordi di contitolarità e ai contratti con i responsabili esterni (art. 28 GDPR).
DPIA — Valutazione d'Impatto
Quando un trattamento presenta rischi elevati per i diritti degli interessati, il GDPR richiede una Valutazione d'Impatto sulla Protezione dei Dati (DPIA). Ti assistiamo nell'analisi dei rischi e nella redazione del documento.
Gestione Data Breach
Definiamo la procedura di gestione delle violazioni dei dati personali e ti supportiamo nella notifica al Garante Privacy entro il termine di 72 ore, quando richiesto dalla normativa.
La tua azienda è conforme al GDPR?
Evita sanzioni e costruisci un rapporto di fiducia con clienti e dipendenti. Richiedi una consulenza personalizzata.