Mirium fornisce servizi consulenziali sull’adeguamento al GDPR e DPO in outsourcing mediante personale qualificato e certificato
L’obiettivo è quello di fornire supporto teso all’analisi e mappatura di:
- Organizzazione, ruoli, persone e competenze
- Processi, regole e documentazione che abbia impatto sul trattamento dei dati
- Contratti con i fornitori che trattano dati
- Nomine a responsabili e incaricati del trattamento
- Processi e procedure di gestione dei sistemi informativi
Viene inoltre fornito supporto tecnico/normativo in relazione all’area delle tecnologie e degli strumenti impiegate:
- art. 32 sulla sicurezza del trattamento
- Sistemi di videosorveglianza / geolocalizzazione / dati biometrici
- compliance di siti e piattaforme web/social
- verifica di compliance dei software gestionali in uso
- piani di disaster recovery e incident response
Per ogni attività sarà fornito supporto documentale in relazione ai seguenti punti:
- Gestione delle nomine e lettere di incarico dei soggetti preposti al trattamento dei dati personali;
- Gestione dei registri delle attività di trattamento
- DPIA (Data Protection Impact Assessment)
- Data Breach
- Gestione audit e non conformità
- Sistemi di controllo e di audit
Data Protection Officer in outsroucing e formazione
Affidati a noi per la nomina di un DPO esterno per tutte le attività previste dall’art. 39 del GDPR:
- informare e fornire consulenza al Titolare (o al Responsabile), nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati (cfr. art. 35);
- sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35;
- cooperare con l’autorità di controllo;
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Forniamo a supporto servizi e soluzioni applicative, che permettono lo svolgimento dei compiti affidati al Data Protection Officer nel pieno rispetto del Regolamento Europeo Privacy
