L’entrata in vigore,a partire dal 25 maggio 2018, del Regolamento UE 2016/679 in materia di protezione dei dati personali GDPR, General Data Protection Regulation, normativa che riguarda da vicino anche gli Enti Pubblici.
Uno dei pilastri su cui poggia il regolamento è il principio di “Responsabilizzazione” (cd. accountability), in relazione al quale le Pubbliche Amministrazioni sono tenute ad adottare misure di sicurezza per la protezione dei dati adeguate, efficaci ed in costante adeguamento.
È importante evidenziare che le responsabilità riscontrabili in carico agli Enti sono di primaria rilevanza, posto che, in caso di violazione della normativa è previsto un impianto sanzionatorio particolarmente impegnativo.
Standard metodologici
La soluzione Privacy Global TrustDS è sviluppata seguendo i più alti standard qualitativi e nel rispetto del Regolamento Europeo 2016/679, la normativa Italia D.lgs 196/03 e 101/2018, le linee guida dello European Data Protection Board – EDPB WP 29 e il regolamento Enisa
Valutazione d’impatto DPIA
Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, poiché esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti da questi effettuati. I Titolari sono infatti tenuti non soltanto a garantire l’osservanza delle disposizioni del regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza: la valutazione di impatto ne è un esempio
Soluzione Certificata e Qualificata
La soluzione Software GDPR Compliance SaaS, è qualificata sul market place ACN Cloud per la PA e sviluppata secondo gli standard di sicurezza ISO 27001 e STAR LEVELONE
Servizio Team DPO
La proposta oltre a fornire personale altamente qualificato,
con competenze specifiche e trasversali per la PA, per svolgere l’attività
di Responsabile della protezione Dati (DPO), fornisce supporto e assistenza per:
- Supporto nell’elaborazione del registro dei trattamenti interni ai sensi dell’articolo 30 del Regolamento UE 2016/679;
- Supporto nell’elaborazione del registro dei trattamenti esterni aisensi dell’articolo 30 del Regolamento UE 2016/679;
- Elaborazione delle informative cui è tenuto il Titolare del trattamento ai sensi degli articoli 12 e seguenti del Regolamento UE 2016/679;
- Elaborazione degli atti di designazione dei Responsabili del trattamento ai sensi dell’articolo 28 del Regolamento UE 2016/679;
- Elaborazione degli atti di designazione degli autorizzati al trattamento ai sensi dell’articolo 29 del Regolamento UE 2016/679 e dell’articolo 2-quaterdecies del D. Lgs. n. 196/2003;
- Supporto nell’elaborazione di policy relative al trattamento dei dati;
- Supporto nell’elaborazione della policy per la gestione di eventuali violazioni di dati personali (data breach) ai sensi dell’articolo 33 del Regolamento UE 2016/679;
- Supporto in eventuali procedure di consultazione preventiva di cui all’articolo 36 del Regolamento UE 2016/679;
- Supporto nell’elaborazione di regolamenti interni (ad es. Regolamento per la gestione della pagina social);
- Adeguamento costante della modulistica in conseguenza di aggiornamenti normativi;
- Analisi del sistema informatico del Titolare del trattamento e contestuale supporto nell’individuazione di potenziali criticità e definizione del c.d.Remediation Plan;
- Audit di controllo presso la struttura del Titolare del trattamento;
- Supporto nelle attività di ispezione nei confronti dei Responsabili del trattamento;
- Formazione del personale interno del Titolare del trattamento;
- Formazione di aggiornamento periodico del personale interno del Titolare del trattamento;
- Servizio continuativo di consulenza in materia di data protection;
Videosorveglianza -DPIA
Qualora un trattamento possa comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), il Regolamento UE 2016/679 obbliga i titolari a svolgere una valutazione di impatto prima di darvi inizio.
- Analisi dello scenario legato agli impianti del Titolare del trattamento e contestuale supporto nell’individuazione di potenziali criticità e definizione del c.d.Remediation Plan;
- Effettuazione del Vulnerabiliy Assessment;
Supporto nell’elaborazione della Valutazione d’impatto (DPIA) ai sensi dell’articolo 35 del Regolamento UE 2016/679; - Supporto nell’elaborazione e/o revisione del Regolamento per la videosorveglianza;
- Supporto nell’elaborazione delle informative;
- Supporto nell’elaborazione di cartelli informativi;
- Supporto nell’elaborazione degli atti di designazione dei Responsabili del trattamento ai sensi dell’articolo 28;
- Supporto nell’elaborazione degli atti di designazione degli Autorizzati al trattamento ai sensi dell’articolo 29;
- Supporto nell’elaborazione di policy;
- Supporto nella redazione di eventuali Accordi di contitolarità in caso di gestione condivisa degli impianti di videosorveglianza ai sensi dell’articolo 26 del Regolamento UE 2016/679;
- Supporto nella redazione di un Accordo interforze in caso di richieste esterne volte a condividere la gestione di impianti di cui l’Ente risulta essere Titolare;
- Supporto nella presentazione della richiesta di approvazione del progetto legato agli impianti da rivolgersi nei confronti del Comitato provinciale per l’Ordine e la Sicurezza Pubblica;
- Supporto nella redazione del Patto per la Sicurezza Urbana ai sensi del l’art.1, comma 439, della legge 27 dicembre 2006, n. 296 e dell’art.5 del decreto legge del 20 febbraio 2017 n.14;
- Adeguamento e revisione costante della modulistica in conseguenza di aggiornamenti normativi;
- Servizio continuativo di consulenza in materia di gestione degli impianti di videosorveglianza, in conseguenza di aggiornamenti normativi e dei provvedimenti dell’Autorità Garante;
- Audit di controllo presso la struttura del Titolare del trattamento;
Software GDPR Compliance
La soluzione software GDPR Complice è il gestionale che affianca e supporta la Pubblica amministrazione nell’adeguamento e mantenimento della struttura privacy e nella dimostrazione del più ampio principio dell’“Accountability” ai principi ed obblighi in tema di
GDPR.
- Permette di verificare a che punto siete con la vostra Compliance aziendale, guidandovi attraverso la valutazione, l’eventuale generazione e la gestione di tutta la documentazione necessaria e di tutti gli adempimenti comprese le verifiche organizzative e l’eventuale formazione
- Monitora in tempo reale, attraverso indicatori centralizzati, il livello di Compliance raggiunto dal Titolare del trattamento.
- E’ inoltre possibile interrogare il sistema tramite l’utilizzo di filtri personalizzati!
- Gestisci, in modo agile e trasparente, la struttura privacy societaria definendo i ruoli e le responsabilità di tutte le figure coinvolte nella gestione del trattamento dei dati personali per
raggiungere un ottimale livello di Data Governance. - Registra e mantieni la mappatura dettagliata e costantemente aggiornata dei trattamenti sui dati personali posti in essere in qualità̀ di Titolare e/o Responsabile del trattamento.
- Crea ed esporta tutta la documentazione privacy, disponibile su template personalizzati, in modo semplice e a prova di “Accountability”