1. Home /
  2. News /
  3. gestioneprivacy
16 marzo 2023
Condividi il link su:

Gestione della privacy? Scopriamola insieme!

Il Servizio Privacy è pensato per le imprese che vogliono definire i processi di trattamento dei dati personali e renderli conformi alla normativa vigente (regolamento UE 2016/679).  I nostri consulenti sono a disposizione per assistervi nella gestione di qualsiasi necessità legata a questo tema.

Tra le attività a disposizione delle nostre associate ci sono vari servizi, riassumibili in 7 punti: 

  1. Stabilire dove finiscono i dati e come vengono trattati. 
    Identificazione e mappatura dei processi di trattamento e mappatura degli asset informativi collegati (compresi quelli informatici/tecnologici); 
  2. Dati al sicuro. 
    Definizione di un sistema di sicurezza delle informazioni; 
  3. Registro del trattamento. 
    Compilazione e tenuta del registro del trattamento; 
  4. Gestione delle informative. 
    Aggiornamento informative, gestione dei consensi, aggiornamento contratti con fornitori, gestioni delle nomine/istruzioni agli incaricati; 
  5. Stabilire chi gestisce la privacy. 
    Definizione di un organigramma privacy (ruoli e responsabilità); 
  6. Definizione del modello organizzativo della privacy. 
    Definizione di un modello organizzativo privacy, comprensivo della gestione di un eventuale data breach (violazione dei dati personali) che chiarisca i comportamenti da tenere per un corretto trattamento dei dati personali; 
  7. L’impatto della privacy 
    Valutazione di impatto privacy (ove necessaria). 

Inoltre, la consulenza prevede l’attività di Audit informatico (c.d. Audit IT), presso la vostra sede. In particolare, tale attività consiste nell’analisi della vostra rete informatica e dei vari dispositivi utilizzati. L’Audit IT mira ad individuare le misure di sicurezza (informatica) presenti e l’eventuale necessità di miglioramento/implementazione. Quanto emerso dall’Audit IT sarà riportato in un apposito report che vi consegneremo al termine della consulenza. 

Tale servizio, poi, include la possibilità di usufruire del corso di formazione in FAD relativo al GDPR che verrà erogato attraverso una piattaforma di e-learning che vi consentirà di gestire efficientemente il processo di apprendimento di tutti i vostri incaricati/autorizzati al trattamento. Il corso mira a fornire una conoscenza di base della nuova normativa e si compone di nove moduli didattici; ogni modulo termina con un quiz di autovalutazione. La durata del corso è di circa due ore, ma ogni modulo può essere visto in momenti diversi. Dal momento dell’attivazione dell’account, ogni utente avrà infatti due mesi per completare il corso. 

Il Regolamento UE 2016/679 impone di valutare periodicamente l’adeguatezza delle misure adottate a tutela dei dati personali, per verificarne l’efficacia e, se necessario, aggiornare le modalità e i mezzi di trattamento. Per garantire il costante rispetto di tale previsione normativa da parte della cooperativa, la Federazione offre il servizio di monitoraggio e assistenza continuativa, che per il 2024-2025 avrà ad oggetto, in particolare, lo svolgimento delle seguenti attività: 

  • supporto nell’utilizzo della documentazione facente parte del fascicolo di adeguamento; 
  • supporto nella realizzazione di eventuali punti individuati nel piano di miglioramento organizzativo-legale; 
  • supporto per l’aggiornamento della documentazione e, in particolare, del registro dei trattamenti; 
  • inquadramento e gestione dal punto di vista privacy di eventuali nuove attività e servizi; 
  • assistenza continuativa nelle problematiche privacy; 
  • assistenza nella gestione di eventuali data breach e nell’applicazione dei principi di privacy by design e privacy by default; 
  • analisi di eventuali problematiche specifiche in materia di protezione dei dati personali; 
  • nuovo audit legale-organizzativo, finalizzato al controllo dell’effettiva conformità della cooperativa agli adempimenti richiesti e ad evidenziare e affrontare eventuali situazioni critiche o prassi errate nel trattamento dei dati personali, da svolgere una volta nel biennio o con maggiore frequenza qualora ciò fosse necessario; 
  • qualora lo stato dell’arte lo rendesse necessario, un audit IT per la rilevazione delle misure di sicurezza presenti con riferimento all’infrastruttura informatica; 
  • corso di formazione base sul GDPR erogato attraverso una piattaforma di e-learning per gli incaricati/autorizzati al trattamento che non sono già stati formati;
  • momento formativo ulteriore su argomenti privacy specifici e di interesse, per dare seguito all’obbligo formativo contenuto nel Regolamento. 

Per saperne di più richiedete potete contattare servizio.privacy@ftcoop.it, o richiedere il servizio tramite portale.infederazione.it.  



Autore: Redazione


Guarda il nostro servizio
Risorse correlate
Potrebbe interessarti anche
Portale Servizi