Una attenta organizzazione delle attività ci permette di offrire servizi di alta qualità, a condizioni commerciali di assoluto interesse, fra i quali:
Tutti i servizi sono svolti da professionisti DPO certificati a norme UNI e supporto legale prestato da avvocati provenienti da vari Fori e specializzati in materia di protezione dei dati, grazie ad una struttura a rete, presente praticamente ovunque in Italia.
Un importante elemento operativo dei nostri servizi è il backoffice. Esso comprende:
Per ciascun incarico costituiamo un gruppo di lavoro congiunto con i nostri Committenti. La nostra attività di consulenza, personalizzata e continua, e le attività del nostro Committente in tema di protezione dati, vengono registrate sulla nostra piattaforma online, che guida nel percorso di adeguamento e traccia le evidenze del processo di "responsabilizzazione" ("accountability").
Il Data Protection Officer (DPO, o in italiano RPD: Responsabile Protezione Dati) è una nuova figura introdotta dal GDPR, che si aggiunge senza sostituire le figure già esistenti, quali il Titolare ed il Responsabile.
Per l’ente che se ne dota, il DPO costituisce in qualche modo il rappresentante del Garante Privacy e simmetricamente il rappresentante dell’ente presso il Garante: si tratta di un ruolo cruciale, e non solo in caso di “data breach”. Anche quando è possibile nominare un DPO interno, esso deve garantire provata professionalità ed operare con completa indipendenza: va scelto con grande attenzione (senza incorrere nella "culpa in eligendo").
Non tutte le Organizzazioni sono obbligate a nominare un DPO, ma molte sì. E sempre più spesso, anche quelle che non ne hanno obbligo, preferiscono nominarlo volontariamente, per dare concreta evidenza del processo di responsabilizzazione che intraprendono.
Hai obbligo di nominare un DPO, se:
- sei una Amministrazione pubblica
- tratti dati personali particolari su larga scala
- hai più di 250 dipendenti
- la tua attività principale consiste in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.
Il Registro dei trattamenti è il documento centrale nell’impianto normativo del GDPR, con la sua funzione di quadro sinottico di riepilogo, nel quale annotare le caratteristiche rilevanti ai fini normativi di ciascun trattamento, dalla base giuridica al mezzo operativo, spesso informatico, per svolgerlo.
Ma, dalle attività per la redazione del Registro, è possibile ottenere di più, servendosene come strumento di riflessione e talvolta di ottimizzazione organizzativa. Nella nostra metodologia, trasformiamo il Registro delle attività di trattamento nell’elemento che raccorda le principali fasi analitiche in cui guidiamo l’organizzazione con la fase dell’adeguamento, attraverso la pianificazione e l’implementazione delle azioni per la conformità (“compliance”), in percorso iterativo di miglioramento continuo.
© 2024 AFA Systems
P.IVA: 00813430709 | Cod. fatt. M5UXCR1