Doppiapi eroga tutta una serie di servizi legati al regolamento europeo privacy EU 679/16 (GDPR), a partire dall’analisi della struttura aziendale (trattamento dati informatizzato o anche solo cartaceo) alla stesura del registro del trattamento dati, dalla DPIA per l’analisi della valutazione di impatto, arrivando fino ai corsi di formazione per responsabili ed incaricati e alla nomina del DPO.
Servizi erogati
Privacy consultant
- Sopralluoghi presso il cliente per l’analisi del trattamento dati
- Redazione registro trattamento dati e DPIA
- Corsi formazione privacy per addetti e responsabili trattamento.
Il flusso di lavoro prevede un incontro conoscitivo con il titolare ed un secondo incontro con i responsabili del trattamento e gli incaricati; successivamente si verificano le procedure adottate in azienda per la tutela del trattamento dati definendo i punti critici emersi. Il successivo step riguarda l’analisi della struttura informatica e del flusso di lavoro “cartaceo”, delle tutele applicate alla rete informatica e ai flussi manuali. Infine, si provvede a redigere insieme al titolare il registro del trattamento che sintetizza ciò che è stato riscontrato facendo uno screenshot del trattamento dati in azienda. Se è il caso viene redatta anche la DPIA (valutazione rischi di impatto) che prevede una serie di raccomandazioni e di opzioni da adottare in caso di data breach o comunque di danno alle procedure. Infine, viene erogata una formazione approfondita al personale impiegato nel trattamento dati (incaricati) per coinvolgerlo attivamente nella buona prassi di trattamento dati.
DPO
-
- Sopralluoghi presso il cliente per verifica dell’aderenza al GDPR soprattutto in ambito informatico
- Redazione verbali per i titolari, responsabili del trattamento ed Incaricati
- Assistenza e consulenza diretta per il titolare e per le comunicazioni con il Garante Privacy
Il Titolare di Doppiapi, l’ing. Paolo Brovia, è certificato ACCREDIA PRV 0033 (novembre 2019) secondo la NORMA UNI 11697:2017 per svolgere l’attività consulenziale di DPO presso le aziende e PA. I compiti e attività specifiche del profilo professionale del responsabile della protezione dei dati (Data Protection Officer) sono previsti dall’art. 39 del citato Regolamento Europeo 2016/679 e nei paragrafi 4 e 5.1 della NORMA UNI 11697:2017, in sintesi ed in forma esemplificativa, riguardano:
– l’informazione e la consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal citato Regolamento Europeo 2016/679 nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
– la sorveglianza dell’osservanza del Regolamento Europeo 2016/679, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, comprese l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
– la redazione, se richiesto, di un parere in merito alla valutazione d’impatto sulla protezione dei dati e la sorveglianza sullo svolgimento della stessa;
– la cooperazione con l’autorità di controllo;
– assicurare lo svolgimento della funzione di punto di contatto per l’autorità di controllo per questioni connesse al trattamento.
Costi
I costi di analisi e sopralluoghi aziendali partono da 250 €, la redazione di un registro comprensivo di DPIA parte da 400 € a seconda della complessità della Struttura.
Il costo della consulenza DPO dipende invece fortemente dalla particolare struttura dell’Azienda da monitorare, soprattutto in base all’infrastruttura informatica (server, db center, peculiarità dei dati trattati). Le consulenze sono quadriennali ed hanno un costo a partire da 800 €/anno per trattamenti con dati non sensibili, non su larga scala ma che prevedano obbligatoriamente o per scelta del titolare la nomina del DPO.