Mirium fornisce servizi consulenziali sull’adeguamento al GDPR e DPO in outsourcing mediante personale qualificato e certificato

L’obiettivo è quello di fornire supporto teso all’analisi e mappatura di:

    • Organizzazione, ruoli, persone e competenze
    • Processi, regole e documentazione che abbia impatto sul trattamento dei dati
    • Contratti con i fornitori che trattano dati
    • Nomine a responsabili e incaricati del trattamento
    • Processi e procedure di gestione dei sistemi informativi

Viene inoltre fornito supporto tecnico/normativo in relazione all’area delle tecnologie e degli strumenti impiegate:

    • art. 32 sulla sicurezza del trattamento
    • Sistemi di videosorveglianza / geolocalizzazione / dati biometrici
    • compliance di siti e piattaforme web/social
    • verifica di compliance dei software gestionali in uso
    • piani di disaster recovery e incident response

Per ogni attività sarà fornito supporto documentale in relazione ai seguenti punti:

    • Gestione delle nomine e lettere di incarico dei soggetti preposti al trattamento dei dati personali;
    • Gestione dei registri delle attività di trattamento
    • DPIA (Data Protection Impact Assessment)
    • Data Breach
    • Gestione audit e non conformità
    • Sistemi di controllo e di audit
    Data Protection Officer in outsroucing e formazione

    Affidati a noi per la nomina di un DPO esterno per tutte le attività previste dall’art. 39 del GDPR:

      • informare e fornire consulenza al Titolare (o al Responsabile), nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati (cfr. art. 35);
      • sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
      • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35;
      • cooperare con l’autorità di controllo;
      • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

    Forniamo a supporto servizi e soluzioni applicative, che permettono lo svolgimento dei compiti affidati al Data Protection Officer nel pieno rispetto del Regolamento Europeo Privacy

    General Data Protection Regulation and European Union flag
    Si ricorda che l'inosservanza degli obblighi previsti dal GDPR è sanzionata con una multa fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente