header-banner-image

Consulenza Privacy Dati Personali

Privacy GDPR

Privacy GDPR

Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy Dati Personali conforme al:
REGOLAMENTO (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. GDPR, General Data Protection Regulation.

Consulenza personalizzata e Sistema di Gestione GDPR semplificato per PMI con eventuale integrazione, su richiesta, al sistema di gestione ISO 9001.

Integrazione Privacy a Sistema di Gestione Aziendale ISO 9001.

L' integrazione di sistemi quali: Qualità 9001, Ambiente 14001, Sicurezza 45001, Modello 231 e Privacy , permette di assicurare l'unicità della gestione aziendale, sviluppare azioni di prevenzione sinergiche, ottimizzare le attività, le risorse e ridurre i costi.


Azienda e Consulenza Integrata si impegnano alla Realizzazione, Attuazione ed Implementazione del Sistema di Gestione dei Dati Personali "Privacy" secondo quanto stabilito dal REGOLAMENTO (UE) 2016/679 e D.Lgs. 101/2018.

1) Assunzione Annuale dell'Incarico di DPO Data Protection Officer, RPD Responsabile della Protezione dei Dati, quando richiesto, se obbligatorio o su base volontaria.

2) Start up di progetto

3) Gap di Verifica di impatto GDPR (General Data Protection Regulation)

4) Realizzazione Modello Organizzativo di Gestione e Controllo Privacy

5) Formazione Interna

5) Audit e Riesame

Risultato previsto:
Attestazione Consulenza Integrata S.r.l. che l'Azienda ha adottato, attuato ed implementato un Sistema di Gestione dei Dati Personali "Privacy".
Consulenza per il Mantenimento del Sistema di Gestione
Audit e Riesame del Sistema di Gestione dei Dati Personali "Privacy"
• Adeguamento a fronte di eventuali novità legislative o modifiche organizzative;
• Audit per verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali "Privacy".
• Relazione sullo stato di conformità aziendale in base a quanto emerso dall'Audit Interno;
• Eventuale Revisione Documentale.
RISULTATO PREVISTO
Attestazione ConsulenzaIntegrata che l'Azienda ha adottato, attuato ed implementato un Sistema di Gestione dei Dati Personali "Privacy".


Richiedi informazioni
Richiedi offerta

Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.


REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
Arricchito con riferimenti ai Considerando Aggiornato alle rettifiche pubblicate sulla Gazzetta Ufficiale dell'Unione europea 127 del 23 maggio 2018

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DELIBERA 7 marzo 2024
Approvazione del codice di condotta in materia di telemarketing e teleselling e accreditamento dell'Organismo di monitoraggio. (Provvedimento n. 148). (24A01602) (GU Serie Generale n.73 del 27-03-2024)


REGOLAMENTO (UE) 2016/679 del 27 aprile 2016 in vigore dal 25 Maggio 2018

REGOLAMENTO (UE) 2016/679

Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile dei dati personali (RDP) (artt. 37-39).

DECRETO LEGISLATIVO 10 agosto 2018, n. 101 Entrata in vigore del provvedimento: 19/09/2018

Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

DECRETO-LEGGE 8 ottobre 2021, n. 139 
Disposizioni urgenti per l'accesso alle attivita' culturali, sportive e ricreative, nonche' per l'organizzazione di pubbliche amministrazioni e in materia di protezione dei dati personali. (21G00153) (GU Serie Generale n.241 del 08-10-2021)
note: Entrata in vigore del provvedimento: 09/10/2021.


Il trattamento dei dati personali rappresenta una delle attività di maggiore interesse degli ultimi anni. Non è difficile immaginare perché nell’era dell’innovazione e dello sviluppo digitale la conoscenza, la gestione e soprattutto la tutela dei dati deve essere una priorità.

Creata a partire dalla UNI/PdR 43.2, che a sua volta raccoglie l’eredità della BS 10012, la nuova EN 17799:2023 è stata sviluppata per soddisfare i requisiti del Regolamento UE 2016/679 in materia di certificazione di processi e servizi proprio legati al trattamento di dati personali, con particolare attenzione alle PMI, fornendo utili indicazioni pratiche.

EN 17799:2023
Personal data protection requirements for processing operations

Il presente documento specifica i requisiti di base per dimostrare la conformità delle attività di trattamento al quadro normativo europeo sulla protezione dei dati personali in conformità alla norma EN ISO/IEC 17065. Non si applica tuttavia ai prodotti o ai sistemi di gestione destinati al trattamento dei dati personali. Il presente documento è applicabile a tutte le organizzazioni che, in qualità di titolari e/o responsabili del trattamento dei dati personali, trattano dati personali e il suo obiettivo è quello di fornire una serie di requisiti che consentano a tali organizzazioni di conformarsi efficacemente al quadro normativo europeo sulla protezione dei dati personali. Un'organizzazione può decidere che lo standard è applicabile solo a un sottoinsieme specifico delle sue attività di trattamento se tale decisione non comporta il mancato rispetto del quadro normativo europeo sulla protezione dei dati personali. Il presente documento fornisce anche indicazioni per la valutazione della conformità ai suddetti requisiti.

UNI/PdR 43.1:2018
Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR) - Gestione e monitoraggio dei dati personali in ambito ICT.

La prassi di riferimento UNI/PdR 43 è strutturata in 2 sezioni. La sezione 1 fornisce le linee guida per la definizione e attuazione dei processi afferenti al trattamento dei dati personali, mediante strumenti elettronici (ICT), secondo il Regolamento Europeo 679/2016 (GDPR) e la normativa vigente.

UNI/PdR 43.2:2018
Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR) - Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT.

La prassi di riferimento UNI/PdR 43 è strutturata in 2 sezioni. La sezione 2 fornisce un adeguato insieme di requisiti che permetta alle organizzazioni, in particolare alle PMI, di essere conformi a quanto previsto dal quadro normativo europeo e nazionale in modo efficace, potendo dimostrare tale conformità ed efficacia anche attraverso un percorso di certificazione. Il presente documento fornice inoltre gli indirizzi per la valutazione di conformità ai requisiti definiti.

UNI CEI EN ISO/IEC 29184:2024
Tecnologie informatiche - Informativa e consenso privacy online.

La norma specifica i controlli che formano il contenuto e la struttura delle informative privacy online così come il processo di richiesta del consenso per raccogliere e trattare dati personali degli interessati. Il documento è applicabile a ogni contesto online dove un titolare di trattamento di dati personali o ogni altra entità che tratta dati personali informa gli interessati del trattamento.


I Nostri consulenti sono Associati con L'associazione dei Data Protection Officer (ASSO DPO) e CERTIFICATI con Bureau Veritas DPO


Vedi anche

UNI CEI EN ISO/IEC 27001:2017
Tecnologie Informatiche - Tecniche di sicurezza - Sistemi di gestione della sicurezza dell'informazione - Requisiti

UNI CEI EN ISO/IEC 27701:2021
Tecniche di sicurezza - Estensione a ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni in ambito privacy - Requisiti e linee guida.

UNI CEI EN ISO/IEC 27002:2023
Sicurezza delle informazioni, cybersecurity e protezione della privacy - Controlli di sicurezza delle informazioni


Richiedi informazioni
Richiedi offerta

Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.

Questo documento è di proprietà di Consulenza Integrata S.r.l., ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere autorizzata dalla Consulenza Integrata S.r.l. stessa.