next to you since 2005

G.D.P.R. e Privacy

G.D.P.R. e Privacy

G.D.P.R. e Privacy

G.D.P.R. e Privacy

REGOLAMENTO PRIVACY UE 2016/679
Con l’avvento del Regolamento sulla Protezione dei dati (Reg. (UE) 2016/679), le Aziende dovranno confrontarsi con il tema della compliance in tema di privacy avendo come mercato di riferimento, non solo l’Italia ma tutti gli Stati dell’Unione Europea in cui operano.
Si consideri anche che i dati personali e le informazioni confidenziali sui dati aziendali rappresentano un asset fondamentale per qualsiasi tipo di attività, soprattutto per lo sviluppo sempre più crescente del trattamento dei dati in forma automatizzato.
A tal proposito la nuova legge europea obbliga Titolari e Responsabili del trattamento a rivedere ed aggiornare tutta la parte documentale presente in Azienda, ad applicare misure di sicurezza adeguate, sia tecnologiche che organizzative, e a provarne la loro efficacia: “accountability”.
ML INFORMATICA, con provata esperienza pluriennale in materia di consulenza sulla Privacy, affianca Titolari e Responsabili del trattamento nell’adempimento delle prescrizioni normative derivanti dal Regolamento Privacy UE che si applicherà dal 25 maggio 2018.

Consulenza a 360 gradi:

La consulenza riguarda tutti gli aspetti connessi alle leggi sulla protezione dei dati, tra cui:
  • Informative a dipendenti, clienti o consumatori;
  • Contrattualistica nei confronti di soggetti che trattano dati in nome e per conto della società;
  • Definizione di ruoli e responsabilità;
  • Prior Check nei confronti dell’Autorità Garante;
  • Registri dei trattamenti;
  • Rispetto della protezione dei dati ed analisi misure di sicurezza adeguate;
  • Sicurezza dei dati e notifiche e comunicazione di violazione dei dati (Data Breach);
  • Valutazione di impatto sulla protezione dei dati (DPIA);
  • Gestione trasferimenti di dati extra UE;
  • Siti web e cookies policy;
  • Regolamentazione degli strumenti idonei al controllo dei dipendenti;
  • Verifica contratti di cloud computing;
  • Governance delle informazioni;
  • Politica di conservazione dati;
  • Redazione di procedure idonee al trattamento dati;
  • Predisposizioni di flussi informativi fra Titolare, Responsabile e DPO;
  • Formazione sul corretto trattamento dati personali;
  • Coordinamento delle informazioni e rapporti con il servizio di Data Protection Officer (DPO).


Negli anni abbiamo maturato una esperienza specifica nell'affiancare Titolari e Responsabili nell'ambito del trattamento di dati in ambito sanitario.
In particolare, la collaborazione con molte Cooperative sociali, Case di Cura, Centri di accoglienza ed affini, ci ha permesso di maturare un specifica conoscienza del Trattamento di dati di:
  • minori
  • soggetti disagiati o con particolari criticità
  • Cooperative con svariati centri di raccolta
  • in ambito sanitario e giudiziario


Abbiamo sviluppato un software che aiuta e supporta i Titolari e i Responsabili al fine di:
  • creare la giusta documentazione
  • tenere traccia dei check eseguiti dagli Incaricati
  • monitorare le criticità e le azioni correttive



D.P.O. - Data Protection Officier


CHI È IL DATA PROTECTION OFFICER ?
Il Data Protection Officer | DPO (in italiano Responsabile della Protezione dei dati | RPD) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16 e che sarà obbligatoria in alcuni settori e per alcuni trattamenti a partire dal 25 maggio 2018.

Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista (sia esso soggetto interno o esterno) che deve avere un ruolo aziendale con competenze giuridiche, informatiche, di risk management e di analisi dei processi.

La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, sia essa pubblica che privata, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Il Data Protection Officer è il punto di contatto dell’azienda nei confronti dell’Autorità Garante Privacy e dell’interessato al trattamento.

SERVIZIO: DPO ESTERNO
ML INFORMATICA offre un contratto di servizi (Art. 37, c.6 del Regolamento sulla Protezione dei Dati | GDPR 216/679) ed un team di comprovata esperienza che svolgerà per conto del cliente i compiti richiesti dal Regolamento Privacy UE 2016/679.

I servizi offerti al Titolare del trattamento o al Responsabile del trattamento, a titolo di esempio, sono:
- informare e fornire consulenza in merito agli obblighi derivanti dalla norma Privacy;
- sorvegliare l'osservanza del Regolamento Privacy UE e di altre disposizioni Privacy nazionali;
- sorvegliare che il Titolare del trattamento attribuisca responsabilità, sensibilizzi ed istruisca il proprio personale sulla norma privacy;
- fornire un parere sulla valutazione d'impatto sulla protezione dei dati (DPIA) e sorvegliarne lo svolgimento;
- cooperare con l'autorità di controllo e fungere da suo punto di contatto, anche nei casi di Prior Check o Data Breach.

Il servizio di DPO esterno è fornito da personale con certificazione specifica.