Consulenza Privacy-GDPR e Information Security

MC3 Innovation e socio membro e delegata di Pavia e provincia di Federprivacy

Sogesi

MC3 Innovation partner Sogesi per la sicurezza Informatica

Il cambiamento della società e il progresso tecnologico hanno determinato un forte cambiamento nella gestione dei dati personali, divenuti oggi il bene più prezioso per qualsiasi tipo di azienda.

La tutela dei dati personali è un obbligo che le aziende devono adempiere nel momento in cui hanno in archivio dati di clienti e dipendenti.

Un’adeguata tutela ed il rispetto dei dati di clienti e collaboratori, crea un valore aggiunto per l’azienda che migliora l’immagine e la propria reputazione. Si trasforma così un obbligo in un vantaggio!

L’introduzione del General Data Protection Regulation (GDPR) UE 2016/679, ha rimesso le persone al centro, restituendo il pieno controllo ai cittadini Europei sui propri dati personali, rafforzando e rendendo più omogenee le norme e le modalità di trattamento dei dati personali all’interno dell’Unione Europea.

Il GDPR deve essere applicato in tutte le ipotesi in cui sia attuato un trattamento di dati personali. Non esistono, dunque, categorie di soggetti giuridici esentati dal rispetto del GDPR. Dal 10 gennaio 2022, inoltre, il GDPR ha introdotto nuove indicazioni circa l’acquisizione, la gestione, l’utilizzo e l’archiviazione dei dati personali in termini di privacy policy e cookie policy.

Il Privacy Officier è una figura di consulenza strategica, il cui compito è quello di osservare, valutare e organizzare la gestione del trattamento dei dati personali all’interno di un’organizzazione, affinché gli stessi siano trattati nel rispetto delle normative vigenti.

MC3 Innovation, avvalendosi di qualificati professionisti con le necessarie competenze legali, di security, di organizzazione e gestione, offre SERVIZI IN AMBITO PRIVACY E INFORMATION SECURITY.

Il nostro obiettivo è quello di integrare il lavoro di adeguamento alla normativa in materia di privacy e tutela dei dati personali come previsto dal GDPR con il supporto al management dell’azienda nella definizione ed attuazione del modello organizzativo e procedurale da sviluppare.

Audit

Attraverso gli Audit che MC3 Innovation effettuerà presso la tua azienda, verranno eseguiti:

Analisi dell’azienda e individuazione delle attività di trattamento

Valutazione dei rischi e implementazione di misure di sicurezza (AdR)

Nomina, ove necessario, di un Responsabile per la protezione dei dati (DPO o RPD)

Predisposizione della c.d. Informativa Privacy per gli interessati

Iindividuazione dei ruoli e disciplina dei rapporti con i soggetti coinvolti

Redazione del Registro delle attività di trattamento

Inoltre, MC3 Innovation ti affianca nella gestione di eventuali Data Breach poiché a partire dal 1° luglio 2021, la notifica di una violazione di dati personali deve essere inviata al Garante tramite un’apposita procedura telematica.

MC3 Innovation, in collaborazione con Sogesi (che da oltre 40 anni affianca le PMI nello sfruttamento della Information Technology per il miglioramento competitivo) ti permette di ridurre al minimo i rischi di un Data Breach in modo proattivo.

Con Netwrix Auditor una piattaforma di visibilità e di governance che permette di controllare modifiche, configurazioni e l’accesso in ambienti IT hybrid cloud per proteggere i dati indipendentemente da dove si trovino, potrai rilevare le minacce alla sicurezza, dimostrare la conformità e aumentare l’efficienza del team IT.

sophos

Console di sicurezza unificata che attraverso una singola schermata consente di gestire le simulazioni di phishing e i corsi di formazione per i dipendenti, nonché la sicurezza per e-mail, endpoint, dispositivi mobili e molto altro ancora.

Data Protection Officer (DPO)

È importante sottolineare che in materia di sicurezza della protezione dei dati, vale il principio dell’inversione dell’onere della prova, in base al quale spetta sempre al Titolare del Trattamento dimostrare di aver adottato tutte le misure vigenti.

Per garantire che il Titolare del Trattamento effettui le scelte corrette il GDPR ha istituito una figura di controllo che supporti e assista il Titolare nelle scelte di approccio dei progetti esistenti e futuri che coinvolgano dati personali: il Data Protection Officer (DPO).

La designazione del DPO ai sensi dell’art. 37, primo paragrafo, del GDPR, è obbligatoria in tre ipotesi:

^

Se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico

^

Quando le attività principali dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”

^

Quando le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” (rectius, “categorie particolari di dati”) o “giudiziari” (rectius, “dati personali relativi a condanne penali e reati”)

Molte aziende si affidano al nostro SERVIZIO DPO perché intendono usufruire di un servizio imparziale ed indipendente esterno per risolvere criticità. Il valore aggiunto del nostro servizio DPO è l’approfondita conoscenza tecnologica dei processi organizzativi e dell’interazione con i sistemi informatici.

Formazione

Il GDPR ha introdotto inoltre l’obbligo della formazione per tutti i dipendenti e collaboratori di aziende e pubbliche amministrazioni e sono previste sanzioni per chi non lo rispetta. Per questa ragione MC3 Innovation offre brevi video pillole formative per il personale aziendale sui temi di Privacy e Sicurezza Informatica che vengono aggiornati ogni anno.

Non rischiare!

richiedi ora una consulenza e scopri se la tua azienda ed il tuo sito aziendale sono in regola con la Privacy.