L’AUDIT

L’audit privacy è uno strumento di verifica ed analisi della conformità dell’azienda dai punti di vista della conservazione del trattamento dei dati.

Durante l’audit vengono svolte verifiche formali ed evidenziate situazioni critiche o prassi errate.
L’audit dal punto di vista pratico consiste in una intervista al titolare del trattamento dati in azienda, che si svolge periodicamente da parte dei nostri tecnici informatici.

Le domande sono dirette a conoscere in che modo i dati vengono raccolti e trattati: alle aziende viene chiesto per esempio se esistono già dei sistemi di sicurezza attivi volti a proteggere i dati conservati, dei sistemi di backup, firewall, antispam.

Ciò al fine di assicurarci che esso sia a norma e che i dati siano presidiati da sufficienti misure di sicurezza.

L’audit privacy rappresenta per ogni azienda la prova di una costante attenzione verso i trattamenti effettuati in conformità alla normativa privacy. In altre parole, la norma europea implica per le aziende italiane un ribaltamento della mentalità normativa per come era vista sino ad oggi: da obbligo a di accountability processo aziendale.

IL SOFTWARE

Linea Computers offre ai suoi clienti la soluzione per gestire la Privacy in sicurezza, riducendo al minimo l’impatto sulla organizzazione dell’azienda in termini di tempo e risorse umane impiegate.

Privacy Cloud è un servizio di Software Incloud che supporta le aziende, gli studi e i Responsabili della protezione Dati (DPO) nel compito di rispettare il principio di accountability, documentando le scelte di compliance Privacy e gestendo in maniera integrata l’analisi dei trattamenti, l’analisi dei rischi, la gestione delle valutazioni d’impatto (DPIA).

Noi attiveremo per conto della vostra azienda la piattaforma Privacy Cloud e vi invieremo una email di conferma attivazione indicandovi codice utente e password personalizzata della vostra piattaforma inCloud.

All’interno del Software potrai usufruire di:

• Un questionario sulla Privacy, che consentirà di valutare l’attuale grado di adeguamento e conoscenza alla normativa europea. Una volta completato il questionario, verrà fornito un punteggio che evidenzierà il livello di conoscenza riguardo il nuovo regolamento europeo GDPR;
• Procedure guidate che ti permetteranno di gestire la valutazione di impatto sulla protezione dei dati, l’analisi dei rischi e delle minacce suggerendo delle contromisure adeguate con cui affrontarle;
• Garanzie di sicurezza nella gestione dell’accountability dell’organizzazione, attraverso accurate analisi dei rischi e di  possibili violazioni dei dati per essere conformi alla normativa GDPR;
• Librerie dei trattamenti pronte e personalizzate secondo alcuni parametri aziendali tra cui il codice ATECO di provenienza dell’azienda;
• Documentazioni personalizzate grazie all’utilizzo di un editor di documenti integrato nella soluzione con cui è possibile inserire loghi aziendali e trattamenti specifici.

Il vostro profilo aziendale vi sarà fornito interamente compilato con i vostri dati forniti da voi in seguito alla visita dei nostri tecnici informatici (AUDIT 1 LIVELLO vedi punto precedente) che vi effettueranno una verifica delle misure di sicurezza informatiche idonee alla tipologia dei trattamenti che la vostra azienda sta effettuando.

LA CONSULENZA

La consulenza che forniamo comprende una serie di attività volte a valutare il trattamento dei dati in azienda, a fornire indipendenza di gestione del portale Privacy Cloud e a garantire che l’attività venga svolta nel completo rispetto della normativa.

Dopo l’attivazione della vostra piattaforma online infatti, vi verrà richiesto di partecipare ad un Corso formativo obbligatorio di circa 1h da effettuare in collegamento remoto (o eventualmente preso la nostra sede) dietro appuntamento, che vi consentirà di conoscere al meglio l’organizzazione della vostra piattaforma Privacy InCloud e gestire e personalizzare i vostri trattamenti al meglio per essere Compliance GDPR.

Nel Corso tra gli altri, verranno trattati anche i seguenti argomenti:

• Informativa e Consenso, come stamparla e come utilizzarla;
• Nomine responsabili esterni del trattamento;
• Nomine incaricati al trattamento;
• Registro dei Trattamenti del Titolare;
• Organigramma aziendale, come suddividere i ruoli ed i compiti;
• Registro dei Corsi di formazione interna dei dipendenti;
• Guida alla Stampa completa della Documentazione necessaria;
• Suggerimenti per la parte Web, con attenta analisi e valutazione di privacy policy e cookie policy, consent solution.. (vedi punto successivo).

IL SITO WEB

Linea Computers è in grado di fornirti una supervisione del tuo sito internet ed eventualmente la redazione di una privacy policy, cookie policy e di informative personalizzate e gestione dei relativi consensi (Consent solution) da inserire nei moduli contatto, newsletter, lavora con noi, registrati, etc

Un primo aspetto che il titolare di un sito deve considerare è costituito dall’obbligo di fornire agli utenti le informazioni sui dati oggetto di trattamento (il riferimento è all’art. 13 del Codice privacy e agli artt. 13 e 14 del Regolamento).

Tale obbligo informativo si traduce, in concreto, nella gestione della privacy policy (rivolta a tutti gli utenti che accedono al sito web) e nell’inserimento di specifiche informative relative a trattamenti di dati per determinati richieste o servizi – si pensi, ad esempio, alla gestione di un form contatti o al modulo di iscrizione al servizio di newsletter. Altro aspetto fondamentale che il titolare di un sito web deve considerare, per operare in linea con la normativa, è relativo alla necessaria sussistenza di una condizione che legittimi le operazioni di trattamento.

In conclusione, possiamo affermare che ogni sito internet deve essere dotato di una privacy policy.

Essere privo di privacy policy può costarti caro per cui non aspettare. Chiama il 0721.414252

Ogni azienda ha le sue esigenze e criticità: