Servizi

Consulenza sulla Privacy - UE/2016/679 - GDPR

Agenzia GS è composta da un team di professionisti esperti che si occupano di privacy dal 2003 e segue centinaia di imprese, studi professionali, attività commerciali e una grande quantità di condomini. I nostri consulenti operano prevalentemente nelle provincie di La Spezia e Torino ma molti clienti sono seguiti anche a Genova, Massa, Lucca e Parma.

Formazione, preparazione della documentazione, verifica sui sistemi di sicurezza dei dati, consulenza e assistenza, sono solo alcune delle attività fornite. L’attivazione del servizio viene avviata dopo una attenta analisi c/o la sede del cliente necessaria a comprendere le esigenze produttive e organizzative per ridurre al minimo l’impatto della normativa sulla realtà.

Il corso di formazione è strutturato in base alle esigenze e al tipo di attività svolta dal cliente, focalizzando l’attenzione sulle nozioni necessarie alla corretta gestione dei dati da parte dei soggetti coinvolti al trattamento.

 

 

Info679.eu

Con l’entrata in vigore della normativa sulla privacy D.Lgs. 196/2003 nasce il sito web info196.it utilizzato per agevolare i nostri clienti a comunicare le proprie informative al trattamento dei dati personali in modo immediato attraverso la comunicazione di un URL ai propri contatti.

Con l’introduzione del nuovo Regolamento UE 2016/679 nasce Info679.eu che diventa un portale gestionale riservato ai clienti privacy di Agenzia GS.

Attraverso un’area protetta e riservata l’utente autorizzato può consultare e scaricare la propria documentazione privacy, comunicazioni, suggerimenti, vademecum e altri interessanti documenti messi a sua disposizione. Per agevolare la comunicazione delle informative ai propri contatti è stata creata una pagina dedicata a raccogliere i documenti utili allo scopo raggiungibile attraverso un URL personalizzato.

 

 

Privacy

Quando entra in vigore il nuovo regolamento sulla privacy?

Il Regolamento Europeo Privacy è entrato in vigore il 25 maggio 2016 e si applica in tutti gli Stati Membri dal 25 maggio 2018.

In data 19/09/2018 è entrato in vigore il Dlgs 101/2018 che adegua il Codice in materia di protezione dei dati personali (Dlgs 196/2003) alle disposizioni del Regolamento Europeo in materia di trattamento dei dati personali (UE/2016/679 – GDPR).

Chi è tenuto ad adeguarsi alla Privacy?

È tenuto ad adeguarsi alle norme di cui al GDPR e al Dlgs n 101/2018 chiunque effettui attività di trattamenti dei dati personali nello svolgimento della propria attività lavorativa.

Che cos’è un dato personale?

Dato personale è qualsiasi informazione (es. numero di telefono) concernente una persona fisica identificata o identificabile

Secondo quanto previsto dal GDPR chi deve adeguarsi non può limitarsi ad alcuni adempimenti “formali” (che sono comunque previsti) ma deve concretamente ed effettivamente adottare misure di sicurezza idonee a tutelare i dati personali gestiti. La valutazione dell’adeguatezza delle misure spetta al titolare del trattamento che è tenuto ad intervenire nella loro individuazione secondo il principio di responsabilità diretta.

Il titolare è quindi tenuto ad adottare tutte le misure tecniche ed organizzative adeguate a garantire e dimostrare che i trattamenti dei dati personali sono effettuati conformemente al regolamento. 

L’articolo 28 del GDPR prevede che qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorra unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato. La nomina dei responsabili va documentata con un “contratto o altro atto giuridico”.

I soggetti interni alla struttura (dipendenti, collaboratori, stagisti, praticanti ……) che gestiscono, usano e/o consultano dati personali dovranno essere autorizzati dal titolare e ricevere istruzioni operative, compresi gli obblighi di comporta-mento inerenti alle misure di sicurezza ed una formazione adeguata alle mansioni svolte. L’autorizzato deve attenersi strettamente alle istruzioni ricevute, e non deve avere alcuna autonomia.

L’adeguamento al regolamento è un percorso che prevede corsi formativi dedicati alle persone coinvolte, analisi sulle misure di sicurezza per proteggere i dati e la realizzazione di tutti i documenti obbligatori e necessari che dovranno nel tempo essere tenuti aggiornati. La normativa è in evoluzione e pertanto il titolare dovrà continuare a seguirne gli sviluppi per essere sempre in regola.

La complessità della normativa suggerisce l’affiancamento di consulenti professionali e competenti per organizzare al meglio le attività richieste ed essere informati sulle eventuali novità legislative o relative alla sicurezza dei dati.

Agenzia GS è attenta a formulare proposte personalizzate in grado di soddisfare qualsiasi esigenza.

Per qualsiasi approfondimento in merito si consiglia di attivare un colloquio telefonico gratuito con il consulente di riferimento Sig. Gobesso Sandro che potrà meglio spiegare le attività necessarie per adeguare la Vostra realtà ed i relativi costi.

Riferimenti personali di contatto:

Agenzia GS – Gobesso Sandro – tel. 328 9212402 – @mail: privacy@agenziags.it

 

Attivazione e assistenza

Di seguito sono indicate le attività previste nel nostro servizio di consulenza.

Attivazione servizio Privacy

Presso la sede del cliente:

  • Corso relativo alla normativa vigente in materia di trattamento di dati personali e adempimenti richiesti (organizzativi, formali e tecnici) – Il corso è strutturato in base alle esigenze del cliente;
  • Analisi sull’organizzazione della struttura aziendale, dei soggetti coinvolti e dei sistemi di sicurezza;
  • Raccolta dei dati necessari con la collaborazione del cliente per la preparazione della documentazione;

Presso gli uffici di Agenzia GS:

  • Preparazione della documentazione necessaria con relativo invio tramite e-mail;
  • Istruzione sull’utilizzo della documentazione e diciture da inserire nei documenti aziendali;
  • Rapporto sulle eventuali vulnerabilità riscontrate e/o possibili migliorie in funzione del tipo di trattamento;

Pubblicazione documenti:

  • Inserimento sul portale www.info679.eu delle informative e della modulistica utile per l’esercizio dei diritti riconosciuti agli interessati come da artt. 13 e seguenti del regolamento UE 2016/679, per agevolare e semplificare la comunicazione di tali documenti.

Assistenza annuale ordinaria

Attività a cura di Agenzia GS:

  • comunicazioni tramite e-mail riguardanti novità o approfondimenti sul GDPR e le relative misure di sicurezza;
  • verifica telefonica annuale per valutare le variazioni intervenute ed eventuali modifiche alla documentazione;
  • manutenzione dei documenti consultabili da terzi presenti sul portale www.info679.eu

Attività su richiesta del cliente:

  • consulenza/assistenza telefonica o tramite e-mail;
  • variazione della documentazione in essere o preparazione di nuovi documenti ad eccezione delle attività elencate nell’assistenza straordinaria.  

Assistenza straordinaria

  • Quanto non indicato nell’assistenza ordinaria rientra in quella straordinaria comprese nuove gestioni o attività di largo impatto quali:
    • l’implementazione di nuove tipologie di documenti;
    • il trasferimento/apertura di sedi/uffici o la variazione dei dati di contatto del titolare;
    • attività di consulenza su nuovi trattamenti.

Servizi aggiuntivi

  • Accesso riservato al gestionale web info679.eu con un servizio di consultazione dei documenti
  • Pacchetti ore annuali per pianificare incontri volti a verificare la corretta gestione delle procedure attuate, richiedere corsi formativi supplementari, visite di controllo e assistenza straordinaria.