La privacy per tutti. Consapevole, facile, sicura.

Offriamo servizi per
la conformità al GDPR

consulenza

A chi ci rivolgiamo

Organizzazioni di piccole dimensioni che, nell’ambito delle proprie attività, utilizzano i dati personali di utenti, clienti, pazienti, dipendenti, collaboratori o fornitori.

Organizzazioni di piccole dimensioni che forniscono servizi o prodotti tramite i quali trattano dati personali per conto di altre organizzazioni.

Le imprese innovative che necessitano di consulenze specifiche e di strumenti per l’adeguamento al GDPR in grado di supportare l’operatività quotidiana e le necessità di un contesto in continua evoluzione.

Aziende che progettano software e dispositivi elettronici in grado di raccogliere, produrre o elaborare dati personali.

I nostri servizi

Valutiamo lo stato di conformità al GDPR dell’azienda o dei suoi prodotti e servizi.

Forniamo consulenza specifica per l’introduzione di strumenti e procedure idonei a risolvere eventuali carenze.

Prepariamo la documentazione necessaria a dimostrare il rispetto della normativa.

Analizziamo le caratteristiche di sistemi informatici e dispositivi elettronici che effettuano trattamenti di dati personali e forniamo le indicazioni implementative necessarie a rendere detti sistemi conformi al GDPR.

Effettuiamo audit interni all’azienda (di 1^ parte) o presso i fornitori (di 2^ parte) impiegando lo schema di certificazione ISDP©10003 INVEO per il quale siamo accreditati presso AICQ-SICEV (Nr.Cert. 0075).

Elenco certificati AICQ-SICEV

ISDP©10003 INVEO

PersonalDOX è la piattaforma software che abbiamo creato per consentire alle aziende di gestire, in piena conformità con il GDPR, lo scambio di documenti e dati personali con i loro clienti, pazienti, dipendenti e collaboratori.

E’ uno strumento configurabile che si adatta alle necessità dell’azienda.

Altri software possono utilizzare le funzioni di PersonalDOX per incorporare con facilità logiche di gestione conformi al GDPR (informative, consensi, conservazione dei dati, etc.).

Visita la pagina di PersonalDOX

In cosa ci distinguiamo

Negli ultimi 20 anni abbiamo progettato, fornito e manutenuto sistemi tecnologici nostri e per conto dei nostri clienti. Abbiamo studiato e utilizzato numerose tecnologie embedded, desktop, mobile, web e cloud based.

PersonalDOX è la piattaforma software che abbiamo creato per consentire alle aziende e agli utenti privati di interagire tra loro archiviando, organizzando e condividendo dati e documenti personali in piena conformità con il GDPR. Il nostro sistema può essere utilizzato direttamente tramite le nostre applicazioni oppure integrato con i software di altre aziende.
Grazie a PersonalDOX, anche le aziende che non hanno competenze specialistiche in materia di privacy possono sviluppare velocemente e in sicurezza i loro prodotti, fornendo così un servizio migliore ai loro clienti.
Per maggiori informazioni visita il sito: Visita la pagina di PersonalDOX

Siamo accreditati presso AICQ-SICEV (Nr.Cert. 0075) come auditor specializzati nell’applicazione dello schema di certificazione ISDP©10003 INVEO. Si tratta di uno schema di certificazione specifico per la conformità al GDPR, l’unico attualmente disponibile in Italia.

Elenco certificati AICQ-SICEV

ISDP©10003 INVEO

Per fornire un servizio completo di conformità al GDPR sono necessarie numerose competenze che spaziano dall’ambito tecnologico a quello giuridico. Per questo abbiamo, per questo motivo abbiamo creato una rete di partner altamente qualificati che ci supportano nella gestione dei casi più complessi.

Conformarsi al GDPR è importante per

Uno dei principi cardine del GDPR è quello della “Responsabilizzazione” che impone a chi tratta dati personali di essere in grado di dimostrare, dal punto di vista documentale e operativo, che sta agendo nel rispetto del Regolamento Privacy.
Per giungere a questo obiettivo è necessario introdurre in azienda strumenti e procedure idonei a mantenere il controllo dei dati e consentire agli utenti l’esercizio dei propri diritti.
Tutto ciò porta inevitabilmente a organizzare in modo efficace i processi aziendali.
Poiché la normativa richiede anche il monitoraggio costante degli strumenti e delle misure adottate, ne deriva che l’organizzazione aziendale tenderà ad un progressivo miglioramento in termini di efficienza e qualità.

Nella moderna società, fortemente basata sull’utilizzo dei dati personali, la tutela dell’individuo sta diventando un fattore sempre più importante per la selezione di partner e fornitori.
Il GDPR impone alle aziende di selezionare organizzazioni in grado di offrire garanzie sufficienti al rispetto dei dati personali.
Gli utenti privati stanno progressivamente prendendo coscienza dell’importanza dei propri dati privilegiando le aziende in grado di offrire loro sicurezza, controllo dei dati e facilità di esercizio dei propri diritti.

Il GDPR nasce per proteggere le persone fisiche attraverso la tutela del dato personale. Tutti i cittadini Europei godono della tutela del GDPR. Ogni azienda che si impegna a tutelare i dati personali contribuisce a creare un ambiente nel quale ogni persona, comprese quelle che operano all’interno della stessa azienda, può sentirsi più sicura.
Rispettare e promuovere i principi del GDPR è un buon modo per migliorare la società nella quale tutti noi viviamo.

L’adeguamento al GDPR porta a un miglioramento dell’efficienza organizzativa dei processi aziendali che, a sua volta, porta ad una maggiore valorizzazione delle risorse disponibili.
L’introduzione di strumenti e misure di sicurezza idonei può prevenire la perdita, la modifica e la distruzione di dati comportando come conseguenza un risparmio sugli interventi di ripristino e minori fermi della produttività.
Il mancato rispetto del GDPR può portare a sanzioni di gran lunga superiori all’investimento necessario per ottenere la conformità al Regolamento stesso. Una solida politica di protezione dei dati personali consente quindi di evitare un’sanzione per mancata conformità.

Cosa deve essere conforme al GDPR

Tutti i processi aziendali nei quali vengono trattati dati personali devono essere conformi al GDPR. Sono considerati dati personali tutte le informazioni riconducibili a una persona fisica, come ad esempio il nome, cognome, dati di contatto, dati sulla posizione o sulla salute, etc. Ciascun trattamento effettuato all’interno di ciascun processo deve essere progettato per garantire il rispetto del Regolamento Privacy.

Chi produce software o apparecchiature che raccolgono o elaborano dati personali deve garantire che rispettino i principi del GDPR. Ciò è fondamentale per proteggere sia i propri utenti che i clienti delle altre aziende alle quali tali prodotti vengono forniti.

Chi fornisce, a utenti privati o ad altre aziende, servizi che prevedono il trattamento di dati personali, deve progettarli in modo da garantire un’adeguata protezione e il pieno al rispetto dei principi del GDPR.

In cosa consiste la conformità al GDPR

Ogni azienda che tratta dati personali deve produrre dei documenti necessari a dimostrare che i trattamenti vengono progettati ed effettuati secondo il principio della “privacy by design e by default”. Ciò significa che prima di iniziare un trattamento dati, e anche durante tutta la sua durata, devono essere effettuate delle valutazioni che andranno documentate al fine di adempiere al principio di “Responsabilizzazione”, ovvero all’obbligo, da parte dell’azienda, di saper dimostrare in qualsiasi momento cosa sta facendo per osservare i principi del Regolamento Privacy.
L’insieme di questi documenti costituisce il Modello Operativo Privacy che può essere richiesto, tutto o in parte, dagli organi di vigilanza in caso di ispezione o da altri soggetti interessati quali ad esempio i partner aziendali.

Tutte le attività di trattamento dei dati personali, oltre che essere progettate secondo i principi espressi dal GDPR, devono trovare applicazione pratica nelle prassi aziendali, negli strumenti utilizzati e nell’interazione con gli utenti privati cui i dati si riferiscono.
Ciò significa che la semplice redazione di un’informativa privacy non è sufficiente per essere conformi. Occorre anche accertarsi che i dati personali vengano utilizzati esclusivamente per le finalità dichiarate, che il personale incaricato sia adeguatamente formato, che l’utente privato possa esercitare i propri dritti ed altro ancora.
Allo stesso modo, non basta dichiarare che i dati sono protetti, ma è necessario anche che le misure di sicurezza siano adeguate al contesto e applicate con efficacia.

Quando i trattamenti dei dati personali sono avviati è necessario che i documenti, gli strumenti e l’operatività dell’azienda vengano periodicamente monitorati al fine di garantire con continuità il rispetto dei principi espressi nel GDPR.
Le attività di verifica si chiamano Audit Interni (o di 1^ parte), se riguardano i trattamenti effettuati dall’azienda stessa. Si chiamano Audit Esterni (o di 2^ parte), se riguardano i trattamenti effettuati presso i fornitori di cui l’azienda si avvale.
È importante tenere presente che è responsabilità dell’azienda accertarsi che i fornitori incaricati di trattare dati per suo conto siano in grado di fornire le adeguate garanzie circa il rispetto del GDPR.

Cosa facciamo per la conformità documentale

Ogni attività di trattamento effettuata dell’azienda va identificata, analizzata e tracciata. Il registro dei trattamenti è il principale strumento di consapevolezza dell’azienda, nonché uno dei primi documenti richiesti dagli organi di vigilanza in caso di accertamenti o ispezioni.

Tutto il personale coinvolto nelle attività di trattamento deve essere identificato e associato a specifiche mansioni così da potergli attribuire le giuste responsabilità a fronte di una adeguata formazione.

L’informativa privacy è il primo punto di contatto tra l’azienda e l’utente privato e il principale strumento con il quale osservare il principio di trasparenza indicato nel GDPR.

Ogni attività di trattamento dati comporta un rischio. L’unico modo per ottenere un rischio nullo è non trattare i dati personali. Alla luce di ciò il GDPR richiede che l’azienda effettui una valutazione dei rischi per le attività di trattamento che svolge. La valutazione deve essere quanto più possibile oggettiva, documentata e monitorata nel tempo e, qualora vengano introdotte misure di mitigazione del rischio, diventa uno strumento indispensabile per valutare l’efficacia di tali misure.

Quando un’attività di trattamento dati comporta un rischio elevato diventa necessario effettuare una valutazione d’impatto che analizzi nel dettaglio i potenziali rischi per i diritti e le libertà delle persone i cui dati vengono trattati. Tale valutazione è importante sia per identificare le misure da adottare per mitigare il rischio, sia per dimostrare ai soggetti interessati, quali utenti privati e partner aziendali, la serietà con la quale sono gestiti i dati personali.

Ogni azienda che delega a un fornitore un trattamento di dati personali, è tenuta a valutare, prima di affidargli l’incarico, e poi successivamente con periodicità, la sua affidabilità per quanto riguarda il rispetto del GDPR.

Quando un’azienda affida a un fornitore un trattamento di dati personali deve incaricarla formalmente tramite una nomina in qualità di responsabile del trattamento. Il documento di nomina deve essere redatto secondo normativa, affinchè i ruoli siano ben definiti e il fornitore sia consapevole della sua mansione e del grado di responsabilità che gli viene attribuito.

In base al contesto, talvolta sono necessarie valutazioni specifiche atte a scegliere le politiche più adeguate in merito al trattamento dei dati personali e a dimostrare agli organi di controllo le motivazioni che hanno portato a tali decisioni.

Cosa facciamo per la conformità operativa

In base agli obiettivi di ciascuna attività di trattamento, definiamo le modalità con cui gli operatori o i processi informatici devono gestire i dati. Questo studio tiene conto delle esigenze logistiche e computazionali, valutando sia le infrastrutture fisiche che quelle tecnologiche.

Creiamo per l’azienda le procedure da seguire per gestire in modo appropriato le violazioni dei dati.

Per violazione si intende qualsiasi evento che possa portare alla distruzione, perdita, modifica, rivelazione o accesso indesiderato ai dati.

In caso di violazione l’azienda è tenuta a intervenire con tempi e modi appropriati per identificare i rischi, se è il caso mitigarli, e comunicare con gli organi di vigilanza o con gli utenti cui i dati si riferiscono.

Formiamo il personale incaricato al trattamento dei dati in modo generico o specifico,  istruendolo a seconda delle mansioni svolte.

PersonalDOX è la piattaforma che abbiamo creato per agevolare le aziende nel rispettare gli adempimenti previsti da GDPR, soprattutto dal punto di vista operativo. A seconda delle esigenze del contesto, può essere utilizzata nella sua interezza o solo in parte, tramite le nostre applicazioni oppure integrato con i software già presenti in azienda.

Tramite PersonalDOX, le indicazioni dell’esperto privacy incaricato dall’azienda trovano un’immediata applicazione nella gestione dell’archivio e dell’anagrafica aziendale, riducendo così in modo considerevole il tempo e la complessità della loro messa in opera.

PersonalDOX è la piattaforma software che abbiamo creato per consentire alle aziende di gestire, in piena conformità con il GDPR, lo scambio di documenti e dati personali con i loro clienti, pazienti, dipendenti e collaboratori.

E’ uno strumento configurabile che si adatta alle necessità dell’azienda.

Altri software possono utilizzare le funzioni di PersonalDOX per incorporare con facilità logiche di gestione conformi al GDPR (informative, consensi, conservazione dei dati, etc.).

  • Alle aziende che vogliono adottare uno strumento che le supporti nell’operatività di tutti i giorni;
  • agli esperti privacy che vogliono uno strumento in grado di supportarli nelle attività di consulenza rendendo attuative le prescrizioni fornite ai loro clienti;
  • agli utenti privati che vogliono organizzare in modo efficace i loro dati, condividerli in sicurezza e mantenere il controllo sulle informazioni.

PersonalDOX è fruibile tramite le nostre app. È sufficiente registrarsi al servizio, autenticarsi e cominciare ad utilizzarlo.

In questa modalità non richiede alcuna attività di sviluppo.

Dato che le attività di trattamento dei dati personali possono variare per ogni azienda, gli utenti business necessitano di alcune configurazioni affinché la piattaforma si adatti alle specifiche esigenze del caso.

Le aziende che hanno già competenze in materia o un esperto che le supporta, possono procedere autonomamente, altrimenti possiamo fornire un supporto consulenziale dedicato.

PersonalDOX espone una ricca serie di API che consente a software terzi di interfacciarsi beneficiando delle funzioni in essa contenute, studiate appositamente per trattare i dati in conformità al GDPR.

Le aziende che non possiedono un know-how tecnico in materia di conformità al GDPR possono accedere a un sistema che permetterà loro di rendere conformi i loro software.

Le software house potranno accelerare lo sviluppo dei loro prodotti evitando di progettare da zero molte funzioni legate alla conformità al GDPR.

 

Contattaci

Lasciaci i tuoi recapiti e la tua richiesta, verrai ricontattato al più presto.
Informativa privacy