Hai bisogno di Consulenza Legale e Tecnica in ambito Privacy GDPR?

La tutela della privacy nel mondo delle startup innovative

Affidati ai migliori professionisti sul mercato

RICHIEDI UN PREVENTIVO

Chi siamo

Perchè dovresti scegliere noi?

Abbiamo strategia ed esperienza in ambito Privacy e GDPR

I nostri professionisti sono in grado di prendere in carico anche le situazioni più complesse con una visione chiara degli obiettivi e del percorso da fare insieme alla tua organizzazione.

I nostri servizi sono erogati da personale che oltre all’esperienza può vantare formazione continua e certificata.

Le soluzioni proposte rispondono sempre a tutte le prescrizioni e i principi delle normative di riferimento, tra le quali la sostenibilità economica delle implementazioni.

Esperti qualificati

Servizi su appuntamento

Garanzia

sui servizi

Costi

sostenibili

Professionisti a 360°

Offerte

speciali

I NOSTRI SERVIZI

Servizio DPO

Se stai cercando un professionista certificato da nominare come Data Protection Officer o Responsabile della Protezione dei Dati

Maggiori Info

GDPR All-inclusive

Con questo servizio affianchiamo il titolare del trattamento nell’analisi, nell’implementazione e nella redazione di tutti i documenti necessari

Maggiori Info

Consulenza DPIA

Se stai cercando aiuto nella redazione dell’Analisi di Impatto Privacy e Registro dei Trattamenti

Maggiori Info

Certificazione Siti Web/e-Commerce

Se gestisci un sito web o un e-commerce è disponibile un pacchetto omnicomprensivo per l’adeguamento delle informative e dei consensi per i tuoi clienti

Maggiori Info

Privacy Audit

Verifichiamo la corretta implementazione da parte della tua organizzazione e dei tuoi fornitori della normativa sulla privacy. Vigilare è un obbligo

Maggiori Info

Servizio DPO

I nostri servizi come DPO/RDP si rivolgono alle aziende, professionisti o pubbliche amministrazioni (anche via MEPA) che necessitino di un responsabile della protezione dei dati personali.

I soggetti obbligati a nominare un DPO dalla legge o da provvedimenti delle autorità competenti sono:

  1. Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, escluse le autorità giurisdizionali;
  2. Le attività principali del titolare del trattamento consistono nel monitoraggio su larga scala degli interessati;
  3. Le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala, di categorie particolari di dati personali di dati relativi a condanne penali e a reati;
  4. istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti;
  5. istituti di vigilanza;
  6. partiti e movimenti politici; sindacati; caf e patronati;
  7. società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas);
  8. imprese di somministrazione di lavoro e ricerca del personale;
  9. società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
  10. società di call center;
  11. società che forniscono servizi informatici;
  12. società che erogano servizi televisivi a pagamento.

Tuttavia, anche i soggetti che non rientrino in questo elenco possono nominare un DPO ed anzi, risultando l’elenco non esaustivo ed elaborato a titolo esemplificativo, una prudente valutazione dei organizzazione risulta doverosa.


E IL SUO COSTO ?

I professionisti di The Knowledge collaborano proattivamente con il management aziendale definendo mezzi e misure per la migliore gestione dei dati personali, in conformità ai dettami del Codice della Privacy ed al prossimo GDPR, al contempo mantenendo inalterati quei requisiti di autonomia ed indipendenza che costituiscono garanzia di qualità del servizio prestato.

Laddove ragioni di incompatibilità ostino all’assunzione diretta della carica, The Knowledge saprà aiutare nell’individuazione del professionista DPO più adatto al tuo business, affiancandoti nella predisposizione della contrattualistica funzionale alla definizione del perimetro dell’incarico e del trattamento economico del DPO.

I professionisti DPO che collaborano con The Knowledge ne condividono mission e valori, collocando al primo posto le esigenze dell’Organizzazione, e dunque contemperando attentamente il costo del servizio all’attività che dovrà svolgersi conformemente alle dinamiche dell’impresa.

CONTATTACI

GDPR All-inclusive

The Knowledge affianca le aziende i professionisti e le pubbliche amministrazioni (siamo presenti sul MEPA) nelle attività funzionali e garantire la conformità, formale e materiale, dell’organizzazione alle prescrizioni della nuova normativa, utilizzando un metodo affidabile e sistematico che coinvolge esperti legali e tecnici informatici in sinergia, consentendo così di ricevere una consulenza completa e multidisciplinare.

L’intervento dei professionisti di The Knowledge consiste in un’analisi preliminare della struttura aziendale al fine di esaminare la consistenza numerica e qualitativa dei dati trattati all’interno dell’azienda in relazione all’attività che questa svolge e di evidenziare l’esistenza di eventuali criticità (rischio privacy) e valutare le possibili soluzioni o contromisure da adottare.

Sulla base di questo audit preliminare si procederà alla predisposizione di un dettagliato programma attivo di adeguamento che prevede l’affiancamento side to side ai vertici aziendali ed ai dipendenti che, per mansioni ed area di intervento, sono coinvolti nel trattamento dei dati personali, consentendo così di intraprendere il percorso di adeguamento in un’ottica collaborativa nei confronti dei soggetti che operano nell’azienda.

Il programma in parola prevederà la scansione temporale degli adempimenti necessari a giungere all’adeguamento complessivo, comprendendo in particolare:

  1. la predisposizione delle informative per le varie categorie di interessati;
  2. contratti di nomina per i soggetti autorizzati e responsabili del trattamento;
  3. la redazione dei registri del trattamento tanto del titolare quanto del responsabile;
  4. l’implementazione delle procedure necessarie a reagire correttamente alle richieste degli interessati;
  5. Data breach;
  6. l’esame delle misure di sicurezza esistenti e l’eventuale valutazione in merito all’adozione di ulteriori misure;
  7. l’esame della rischiosità dei trattamenti effettuati;
  8. l’eventuale redazione della DPIA;

La procedura di adeguamento così articolata ci consente di prestare particolare attenzione alle risorse ed agli investimenti necessari per implementare le nuove strutture organizzative, nell’ottica di contemperare il necessario adeguamento al GDPR con la generazione di flussi dell’azienda.

L’opera di The Knowledge consente di gestire al meglio il delicato passaggio agli incombenti imposti dal GDPR ottimizzando tempi e costi e consentendo di giungere ad un adeguamento aziendale che non si limita alla produzione documentale, ma comprende l’implementazione di procedure per la concreta protezione dei dati personali.

Perchè adeguarsi al Regolamento europeo 679/2016 (e al D.lgs. 101/2018)?

A partire dal 25 maggio 2018 è applicativo il Nuovo Regolamento Generale dell’Unione Europea in tema di protezione dei dati personali (GDPR) che, unitamente alla disciplina italiana di armonizzazione (d.lgs. 101/2018) ha profondamente riformato la materia.

La riforma non si limita ad una revisione meramente formale degli adempimenti previsti per le imprese che trattano dati personali, ma ribalta completamente la prospettiva con la quale approcciare il tema del trattamento dei dati personali.

Se nella vigenza del vecchio codice privacy gli adempimenti previsti erano di natura esclusivamente formale, in un’ottica di totale deresponsabilizzazione del soggetto titolare del trattamento il GDPR impone al titolare di occuparsi della protezione dei dati personali già nella fase di progettazione del trattamento, secondo una griglia di principi e valori fornita dal legislatore Europeo.

Di conseguenza non si tratta più, o meglio non solo, di sottoscrivere e conservare una serie di documenti, ma di individuare accuratamente tutte le componenti del trattamento compresi i rischi per l’interessato che questo comporta.

CONTATTACI

Certificazione Siti Web/e-Commerce

Chi deve pubblicare una informativa privacy sul proprio sito?

L’informativa Privacy redatta secondo le specifiche GDPR è obbligatoria per ogni sito web che effettui il trattamento di dati personali.

Essendo stato definito “dato personale” anche l’indirizzo IP questo determina di fatto l’obbligo per TUTTI i siti web ed e-commerce di redigere e pubblicare una informativa (c.d. privacy policy).

Gli specialisti di The Knowledge sapranno analizzare il vostro sito e stilare una privacy policy ai sensi della norma europea che risulti chiara e comprensibile a qualsiasi utente.

L’informativa infatti va predisposta secondo le prescrizioni degli art. 13 in caso di ottenimento diretto dei dati e art. 14 in caso di ottenimento indiretto.

CONTATTACI

PRIVACY AUDIT

Il servizio si rivolge a tutti quei soggetti, aziende, professionisti o pubbliche amministrazioni (anche via MEPA) che desiderino verificare la conformità della propria organizzazione alla normativa di settore vigente ed orientarsi nell’intricato sistema normativo di settore.

PrivacyStudio svolge a richiesta la verifica di conformità della tua azienda alle prescrizioni del nuovo GDPR ed in generale alla normativa di settore, utilizzando un metodo collaudato in grado di evidenziare le criticità che possono comportare l’irrogazione di sanzioni.

Perché effettuare un controllo di conformità al GDPR?

Il GDPR impone una serie di obblighi che non si risolvono unicamente nella redazione e conservazione di documenti cartacei, ma consistono invece in un continuo controllo ed aggiornamento della documentazione e delle procedure aziendali.

Risulta quindi di fondamentale importanza occuparsi della conformità della propria organizzazione nell’ottica di ridurre il rischio di comportamenti sanzionabili. 

Cos’è e come funziona il servizio di audit?

Il servizio offerto dai nostri professionisti si svolge in tre fasi distinte:

  1. Il questionario: Verrà richiesto all’amministrazione di compilare un questionario al fine di comprendere tutte le modalità attraverso le quali vengono trattati i dati personali, con particolare attenzione per la raccolta di dati tramite le nuove tecnologie, per la raccolta del consenso degli interessati per quelle attività per le quali risulti necessario, per i trattamenti particolarmente rischiosi, quali la profilazione, la videosorveglianza, il trattamento di dati particolari degli interessati;
  2. La verifica: Una volta ottenute le informazioni preliminari tramite il questionario, verrà PrivacyStudio analizzerà la documentazione esistente in azienda side to side con il personale interessato, oltre a vagliare le modalità telematiche di raccolta e di conservazione dei dati;
  3. La rendicontazione: Conclusa la fase di verifica, PrivacyStudio fornirà al cliente una rendicontazione completa dei risultati, elencando le eventuali non conformità riscontrate ed indicando i correttivi consigliati al fine di rendere l’azienda conforme con i dettami del nuovo GDPR.


Prima di effettuare l’attività di audit vera e propria, verrà fornito al cliente un chiaro preventivo dei costi, parametrato alla stima di impegno di lavoro in funzione del perimetro di intervento così come delineato dagli esiti del questionario.

CONTATTACI

CONTATTACI

Via di San Quirico, 45, Firenze

info@the-knowledge.it

+39 3395841248

Servizi PRIVACY

Servizio DPO

GDPR all-inclusive

Consulenza DPIA

Certificazione siti web/e-commerce

Privacy Audit

Gli altri Servizi

© copyright The Knowledge © 2022 | Refix Template