Certificazioni & GDPR
I Servizi di Certificazione e GDPR supportano il Cliente:
- nell’ottenimento della certificazione qualità ISO 9001
- nell’assistenza al conseguimento della certificazione di qualità ambientali, organizzative e di sicurezza delle informazioni ISO 27001
- nel conseguimento della certificazione Pari Opportunità
- assessment e ottimizzazione processi a supporto delle certificazioni
- gestione degli adempimenti in materia di privacy, di responsabilità amministrativa degli enti e in materia di antiriciclaggio
- implementazione organizzazioni e strutture di governance modello 231
LIGHT ASSESSMENT PER LA VERIFICA DEL LIVELLO DI CONFORMITA’ AL GDPR
Per le aziende è obbligatorio applicare il novo Regolamento (UE) 2016/679, riguardante il trattamento dei dati personali delle persone fisiche e la loro circolazione.
Titolari e responsabili della protezione dei dati devono, infatti, predisporre un idoneo sistema di gestione sulla Protezione dei dati Personali nel rispetto dei nuovi principi introdotti nel 2016. Mappatura degli strumenti ICT, contrattualistica ad elevato standard di sicurezza per alcune tipologie di trattamento dati.
Le Sanzioni della mancata adozione possono ammontare fino al 4 percento del fatturato aziendale, per un massimo di 20 milioni di euro e per reati meno gravi il massimale è di 10 milioni di euro o il 2% del fatturato.
Queste sono solo alcune delle domande a cui le aziende devono saper rispondere:
- Conoscenza dei dati personali presenti in azienda: Quali sono? Dove sono? Chi li utilizza/tratta? Quali strumenti informatici vengono utilizzati? Sono sicuri? Quando posso/devo cancellarli? Ho dei subfornitori, come li devo controllare?
- Trasmetto dati fuori della Comunità Europea, cosa devo fare?
- Profilazione dei dati personali a fini commerciali¸ lo posso fare?
- Raccolta del consenso al trattamento dei dati personali; come lo imposto?
- Quali sono le strategie di utilizzo corretto dei Cloud aziendali?
- Cosa implica l’utilizzo delle Apps aziendali?
- Cosa devo fare in caso di incidente (Data Breach) con furto di dati?
KHPS offre un insieme di attività di consulenza specialistica di Valutazione della Conformità e della Gestione delle non Conformità, che eroga sulle tematiche relative al nuovo Regolamento GDPR. Attraverso i propri consulenti e seguendo le «Best Practice» del settore, KHPS è in grado di supportare la Committente lungo tutte le fasi del Piano di Adeguamento, necessarie per il raggiungimento e il mantenimento della conformità rispetto alla nuova normativa europea sulla data privacy (GDPR), queste fasi comprendono:
- Valutazione delle Non Conformità al GDPR
- Supporto alla Data Inventory, Discovery e Classification
- Analisi dei Rischi e (eventuale) Analisi di Impatto nel contesto GDPR
- Definizione di un Piano di interventi (*)
- Supporto alla attuazione del Piano
- Attivazione di un Sistema di gestione di Protezione dei dati (DPMS)
- Consulenza e Assistenza con l’assunzione del ruolo di DPO
(*) Indicazioni per un piano di trattamento del rischio e remediation in termini di proposte riguardo le priorità e le soluzioni tecnologiche e/o organizzative da adottare.
LIGHT GDPR COMPLIANCY ASSESSMENT
OBIETTIVI
• Rilevazione As IS rispetto all’impianto privacy ex D.Lgs 196/03
• Definizione perimetro di analisi, identificando la natura dei dati trattati, l’ambito di
applicazione, il contesto e la finalità del trattamento.
• Verifica Modello organizzativo aziendale
• Rilevazione della tipologia di trattamenti eseguiti e da eseguire (new business) e della
tipologia di dati trattati e da trattare (new business)
METODOLOGIA
Valutazione del livello iniziale di conformità alla normativa GDPR («Personal Data
Protection») e mappatura del rischio con il supporto di strumenti (checklist) di analisi dei
rischi sulla Protezione dei Dati Personali e analisi generale del livello di GDPR
Compliancy.
AREE ANALIZZATE
Categorie di dati personali trattati (cartacei, filmati, tramite applicazioni, file generici, …)
• Utilizzo Siti Web (gestione dei consensi, informativa, gestione cancellazioni, …)
• Applicativi Sw e Sistemi gestionali e APP e applicazioni mobile
• Sicurezza logica (informatica) e fisica
• Clausole attuali Data Protection (Privacy) nei contratti con i Fornitori e con i clienti
RISULTATO
Documento con:
• Rilevazione del livello di conformità al GDPR
• Piano di adattamento al GDPR in termini di attività e tempi, con riguardo alle priorità
e alle soluzioni tecnologiche e/o organizzative e documentali.