Comply Consulting - governance, procedure e controlli interni

Comply Consulting - governance, procedure e controlli interni

  
 

DATA PRIVACY

Privacy

Privacy

Con il Regolamento (UE) 2016/679 (c.d. “GDPR”) cambia radicalmente l'approccio della compliance normativa alla privacy, mediante l’introduzione del concetto della Privacy by Design  (i.e. l'incorporazione della privacy a partire sin dalla progettazione di un processo aziendale) e del concetto della Privacy by Default (i.e. il porre in essere di misure tecniche e organizzative adeguate).

Da ciò scaturisce l’esigenza di implementare uno specifico sistema di gestione della privacy che si fonda su un adeguato processo di mappatura dei dati trattati e di Risk Assessment finalizzati alla valutazione del rischio privacy e sul rispetto del principio di responsabilizzazione (c.d. Accountability), con l’obiettivo di prevenire il rischio di un trattamento illecito e ridurre i costi e i danni reputazionali che potrebbero derivare dalla violazione della normativa in materia di protezione dei dati.

 

 

Il progetto privacy proposto da Comply Consulting:

·    interviste preliminari per la rilevazione del modello di business e del tipo di dati trattati;

·    predisposizione o revisione delle informative agli interessati (es: clienti, fornitori, dipendenti, consulenti esterni, etc);

·  predisposizione delle lettere di nomina a: i) responsabile interno (eventuale); ii) responsabile esterno; iii) incaricato; iv) amministratore di sistema; vi) eventuale DPO;

·   supporto alla stesura della delibera del Consiglio di Amministrazione di adeguamento al Regolamento e di attribuzione delle deleghe in materia privacy;

·   integrazione/redazione di un’apposita procedura privacy in attuazione delle prescrizioni contenute nel Regolamento finalizzata ad illustrare le misure di sicurezza tecniche e organizzative adottate dalla società e a mitigare il rischio privacy alla luce della natura dei dati personali concretamente trattati. Più in dettaglio, la procedura illustrerà: i) i ruoli e le responsabilità dei soggetti coinvolti; ii) le modalità operative di invio delle informative agli interessati e di nomina dei responsabili; iii) le modalità di redazione del registro trattamenti e di valutazione del rischio privacy; iv) le modalità di gestione del trattamento dei dati personali acquisiti (es: data breach);

·       redazione del “Registro dei trattamenti”;

·  impostazione del modello di Risk Self Assessment Privacy (determinazione del rischio inerente per tipo di dato trattato, valutazione dei presidi e bontà del sistema dei controlli, valutazione del rischio residuo e individuazione degli action plan per la risoluzione di eventuali gap);

·   previsione, in caso di stipulazione di nuovi contratti di servizi, di apposite clausole contrattuali da inserire in conformità alle prescrizioni del Regolamento;

·    Privacy Policy del sito WEB e informativa sull’utilizzo dei cookies;

 

Perché Comply Consulting?

·   siamo specializzati in materia di privacy con particolare attenzione alle tematiche connesse alle SGR di Fondi Alternativi, SIM e piccoli operatori del credito;

·    conosciamo a fondo le problematiche specifiche connesse all’esigenza di trovare un giusto bilanciamento fra la complessità della Governance e dei controlli e la disponibilità di budget spesso ristretta;

·    assistiamo nell’individuazione di efficaci action plan per la risoluzione di eventuali gap in materia di privacy, anche grazie all’elaborazione di un modello di Self Risk Assessment strutturato in funzione della reale operatività aziendale.

 

Cliccando su "Accetto", do il consenso all'utilizzo degli eventuali cookie necessari durante la navigazione di questo sito web.