Perché è fondamentale una corretta gestione dei dati personali
Gestire i dati personali è un obbligo di legge ma non solo; molte aziende hanno infatti compreso quanto la loro corretta e attenta gestione possa essere fondamentale dal punto di vista del marketing e della fidelizzazione da parte dei clienti.
Omnibus Consulting può supportare le aziende a individuare metodi e strumenti necessari per governare i loro processi di gestione, evitando limitazioni delle possibilità di business e non obbligando il personale dell’organizzazione a onerose attività di tracciamento e codifica.
Quali sono le attività proposte da Omnibus Consulting
Analisi dei trattamenti di dati personali in essere, con riferimento a:
- gestione dati del personale dipendente
- gestione dati derivanti da attività di recruitment
- gestione dei dati dei consulenti
- gestione dati dei clienti
- gestione basi dati per attività di marketing
- gestione basi dati informatizzate dei clienti
- gestione dei dati a cui è consentito l’accesso dai clienti dell’organizzazione
- gestione dei dati a cui è dato accesso ai fornitori da parte dell’organizzazione
- gestione dei dati condivisi in input/output con i partner dell’organizzazione
- gestione dei dati personali di amministratori, procuratori o similari di aziende partner
Valutazione del rischio delle varie categorie dei dati e dei processi.
Elaborazione dei piani di trattamento del rischio.
Supporto all’attuazione dei piani di miglioramento, di eventuali DPA e DPIA.
Verifica dell’efficacia delle integrazioni apportate e del sistema in generale e determinazione rischi residui.
Reperimento e valutazione delle misure tecniche e organizzative adottate, quali:
- policy aziendali per la sicurezza delle informazioni
- struttura dei sistemi e infrastrutture IT
- manutenzione e aggiornamento dei sistemi e infrastrutture IT
- misure fisiche e logiche per la salvaguardia delle infrastrutture IT
- applicazioni software di principale utilizzo e banche dati sottostanti
- contratti con fornitori che possono venire a contatto con i dati conservati dall’organizzazione
- regolamenti che disciplinano le modalità di utilizzo della strumentazione informatica aziendale e della rete internet da parte del personale dipendente e dei collaboratori interni
- azioni di formazione/informazione rivolte al personale che gestisce dati personali
- classificazione e conservazione sicura della documentazione cartacea
- misure di sicurezza per l’accesso ai locali dell’organizzazione
- analisi e trattamento del rischio inerente la salvaguardia delle informazioni
- misure per la Business Continuity e il Disaster Recovery
- registrazioni inerenti il trattamento dei dati
- gestione delle informative
- cookie policy
- modalità di raccolta dei consensi
Perché scegliere Omnibus Consulting
Perché rendiamo più semplici, per tutti gli attori, tutte quelle regole che appaiono complesse e tutti quegli obblighi che appesantiscono il lavoro quotidiano.
COSA POSSONO FARE I NOSTRI ESPERTI PER L'AZIENDA
Lo staff di Omnibus Consulting, grazie a un’esperienza nel settore in aziende medie, grandi e enti pubblici, le aiuta ad organizzare i processi di individuazione e gestione dei dati personali:
- rispettando norme (D.Lgs 101/2018, Reg. UE 679/2016), Disposizioni e Autorizzazioni e Provvedimenti del Garante, in linea con le disposizioni interpretative Europee (article 29 data protection working party) e le norme ISO applicabili (ISO 27701, 27018, 27001);
- senza oberare l'organizzazione di specifici pesi documentali aggiuntivi ma ricorrendo a tools informatici che, a fronte di input ridotti, restituiscono le necessarie evidenze documentali e il costante monitoraggio dei trattamenti dei dati.
CHIEDICI DI PIÙ
COME CI RIUSCIAMO
Perché, ancor prima di essere Data Protection Officer certificati, i nostri esperti tecnici sono profondi conoscitori dei processi documentali aziendali, con una particolare competenza per gli aspetti di sicurezza informatica. |
Perché i nostri assessment si basano su un’analisi del rischio informatizzata che non considera solo i classici elementi (Asset, minacce, debolezze) ma valuta anche i valori dei servizi, la complessità dei processi, l’effettiva capacità dei controlli a mitigare i rischi e l’impatto sui sistemi di incidenti interni e vulnerability warning. |
Perché i nostri legali hanno una vasta esperienza sul campo e parlano il linguaggio degli operativi. |