Contattaci
0293904504
RICHIEDI INFORMAZIONI

GDPR e Risk Management

  1. Home
  2. GDPR e Risk Management

IL PERCORSO GDPR PROPOSTO DA ALPHA NETWORK

Raffaella Sella – Amministratore Unico di ALPHA NETWORK – Risk & Privacy Officer – DPO per strutture commerciali e del terziario e aziende socio-sanitarie sia pubbliche che private, consulente GDPR, ha messo in atto per i propri Clienti un piano di adeguamento graduale che può essere schematizzato nei seguenti punti:

Check up e analisi dei dati trattati in azienda come previsto dal Regolamento Europeo 2016/679 “GDPR”

In qualità di consulente privacy, effettua un check up sull’organizzazione aziendale, ovvero sulla struttura, il business e le risorse umane coinvolte. Significa raccogliere evidenze documentali oggettive e informazioni da interviste al titolare e strutturare un gap analysis sullo stato dell’arte e sugli adeguamenti necessari alla conformità richiesta dalla nuova norma. Il work out è un’analisi ovvero un assessment nel quale si fotografa il punto di partenza e arrivo. Lo strumento permette di acquisire consapevolezza sui rischi e sulle opportunità di qualificare l’azienda sul mercato di riferimento ma anche di impostare il modello organizzativo coerente con le strategie di business e di operatività aziendale. La medesima attività è inoltre propedeutica per adeguare alla conformità e migliorare i processi organizzativi e di governance all’interno di consorzi, associazioni ed enti no profit ma che per natura trattano diversi dati personali spesso anche sensibili e condividono con partner e sostenitori finalità ad alto impatto sociale, culturale e di networking.

Individuazione delle figure coinvolte nel trattamento dei dati

in questa fase, il consulente privacy, identificherà le figure chiamate a ricoprire un ruolo attivo nel sistema di gestione privacy siano esse risorse umane interne o soggetti/fornitori in outsourcing. Fondamentale individuare le responsabilità non solo in caso di sinistri, di impatti privacy o nella gestione organizzativa e dei flussi di informazioni sui dati ma anche per la collaborazione in caso di data breach o di richieste avanzate dagli Interessati nell’esercizio dei loro diritti.

Redazione delle policy: informative, registro dei trattamenti e procedure in materia di trattamento dei dati

In questa fase della consulenza sulla privacy e protezione dei dati saranno realizzate le policy per informare gli utenti e garantire la sicurezza nel trattamento dei dati. A seconda dell’organizzazione e del business saranno prodotte informative diversificate per stakeholder e per finalità. In alcuni casi sarà necessario prevedere la raccolta di consensi quali basi giuridiche di legittimità e liceità e gestirne la rendicontazione ai sensi del GDPR. Ulteriori documenti e procedure in caso di sinistro, in caso di richieste avanzate dagli Interessati e policy su misura per utilizzo di strumenti e media aziendali saranno prodotte a seconda delle organizzazioni e delle strutture.

Formazione e informazione in materia di Privacy, GDPR e Protezione dei Dati – le istruzioni alle risorse umane e la facilitazione nell’apprendimento consapevole 

Le sessioni formative sono condotte in modalità frontale, calibrate con esempi riferiti al contesto (business) di riferimento, alla quotidianità delle persone coinvolte e abilitanti per la gestione consapevole dei dati e la conoscenza dei rischi relativi agli impatti privacy. La facilitazione attraverso simulazioni e test di apprendimento dal caso permettono la partecipazione attiva e concreta dei gruppi di lavoro e soprattutto lo sviluppo della consapevolezza e della pro attività alla gestione dei dati in azienda e nel ciclo di produzione delle attività. Le sessioni sono suddivise per obiettivi e finalità rispetto alle specifiche del contesto lavorativo.

Incarico di Data Protection Officer (Responsabile per la Protezione dei Dati) – DPO

ALPHA NETWORK investe nella crescita delle competenze interne dei propri professionisti e dispone di un team di consulenti qualificati DPO che hanno le esperienze necessarie per rivestire tale delicato incarico a supporto delle strutture che per obbligo normativo ai sensi del GDPR o per scelta di accountability (governance), ovvero best practise organizzativa e strategica, decidono di dotarsi della figura del DPO (Responsabile delle Protezione dei Dati) per la consulenza, la gestione, l’interfaccia con l’utenza e gli Interessati, ovvero con l’Autorità per tutta la materia della privacy. ALPHA NETWORK raccomanda alle aziende rientranti nell’obbligo l’incarico ad un soggetto/profilo adeguato che abbia preparazione documentata e conoscenza del settore specifico.

VERIFICHE ANNUALI, MONITORAGGI E MIGLIORAMENTI CERTIFICAZIONI PRIVACY E REPUTATION

Come indicato dalle linee guida europee della EDPB (European Data Protection Board) e del Garante della Privacy è necessario a modello privacy implementato, prevederne il mantenimento, ovvero il monitoraggio periodico e le verifiche almeno annuali per garantire l’efficacia e la coerenza della gestione dati rispetto al business organizzativo e strutturale, nonchè considerare l’evoluzione delle procedure interne. Ciò significa che l’impresa deve dimostrare in qualsiasi momento la coerenza, la correttezza, la trasparenza, la liceità e legittimità della gestione dei dati personali che tratta. Inoltre le misure di sicurezza fisica, logica, tecniche devono essere efficaci e il personale capace di gestire eventuali problemi di business continuity e disaster recovery. La formazione deve quindi rinnovarsi al mutamento dei rischi di mercato e aziendali. Alpha Network è in grado di fornire l’assistenza necessaria e la consulenza di verifica anche nei contesti che hanno costruito con altri interlocutori il proprio disegno di privacy. Il confronto/verifica da parte di nostro professionista permette la stesura di un verbale di assessment e conformità così da considerare le opportunità di miglioramento e di incremento della reputazione aziendale in quelle realtà dove ottenere una certificazione in materia privacy (ISO 27001) può diventare qualificante per i clienti e gli investitori.

SIAMO CONSULENTI GDPR SPECIALIZZATI E DPO

La consulenza per stare al tuo fianco nel percorso di adeguamento GDPR: nella fase dall’analisi dei rischi, nella redazione dei documenti e nella formazione privacy del personale, nelle fasi di monitoraggio, nelle verifiche sui tuoi fornitori e partner, nella certificazione dei processi!

 

CONTATTACI!!

  1. 1
    IL RISK MANAGEMENT COME LEVA COMPETITIVA PER LE IMPRESE

    I DATI AZIENDALI E PERSONALI costituiscono sempre di più un ASSET AZIENDALE.

    Corrispondono ad un valore patrimoniale e di business di notevole interesse e impatto per tutti gli Interessati all’azienda (Clienti, Fornitori, Investitori, Dipendenti, Promotori, ecc.)

    La tutela nel trattamento dei dati richiede una valutazione e analisi dei rischi privacy puntuale e coerente con il modello di business di ogni attività. La preparazione dei nostri professionisti in Risk Management e materie Legali assicura la costruzione di modelli efficaci e conformi alla normativa per ogni tipologia di organizzazione aziendale.

    • Assistiamo i nostri Clienti in tutto il processo di verifica, implementazione e monitoraggio del sistema Privacy ai sensi del GDPR basandoci sull’analisi dei rischi e la creazione del modello privacy by design e by defalut legato al contesto;
    • Supportiamo le imprese nella predisposizione di audit Privacy di seconda parte su fornitori e partner strategici o per qualificare la sostenibilità della filiera.
    • Mettiamo a disposizione DPO qualificati e Consulenti Privacy Officer per ogni dimensione e tipologia organizzativa.
    • Effettuiamo pre-assessment e gap analysis sui rischi privacy ai sensi del GDPR 2016/679 per consigliare al meglio i Titolari d’azienda ad una gestione corretta, etica e sostenibile e improntata alla valorizzazione degli asset aziendali
    • Effettuiamo consulenza per implementare il sistema di gestione sulla sicurezza dei dati ai sensi della norma ISO UNI EN 27001

    Audit e Risk Management
    L’azienda è viva e in continua evoluzione. E’ fatta di persone, di strumenti, di asset, di processi e di rischi (strategici, normativi, operativi, reputazionali, ecc.)
    Fare un audit o un pre-assessment sull’organizzazione, sul business e sui rischi (salute & sicurezza lavoro, privacy, cyber, reputazionali, ambientali, ecc.) con Alpha Network significa ottenere evidenze oggettive e consapevolezza su tutti gli aspetti che impattano sull’azienda e cogliere opportunità di miglioramento in termini di adeguamento a normative, trend di mercato e settore (incremento business), motivazione del personale ed efficientamento organizzativo.

    Alpha Network fornisce Consulenza strategica ad aziende ed enti per migliorare le performance e qualificare le organizzazioni.
    L’Area Formazione progetta, struttura ed eroga percorsi formativi adeguati alle diverse realtà, per la crescita delle risorse umane, motore primario del successo di un’organizzazione.

    INDIRIZZO

    Via G. Di Vittorio 1 - 20017- Rho (MI)

    TELEFONO

    +39 02.93904504

    EMAIL

    segreteria@alpha-network.it

    CONTATTACI