Devi ancora adeguare la tua attività al GDPR?

Eurora è il partner ideale per metterti in regola con il Regolamento UE 2016/679.
Scarica subito il questionario da spedire a mezzo e-mail all’indirizzo gdpr@eurora.biz per ottenere un preventivo gratuito!

Download del questionario

Regolamento UE 2016/679 (GDPR)

Assessment

Il nostro servizio di Assessment include l'analisi completa del patrimonio informativo aziendale e l'adeguamento al GDPR per i seguenti aspetti:

Informativa

  • Definizione lista delle attività che richiedono l’acquisizione del consenso (es. accesso sito web, prestazioni telefoniche, eventi ecc.)
  • Definizione dei processi di rinnovo, cancellazione, revoca, scadenza ecc.
  • Definizione del template di informativa
  • Censimento soggetti per cui è necessario ri-ottenere il consenso
  • Supporto nella scelta della soluzione per la memorizzazione del consenso
  • Supporto nella scelta della soluzione che permette di integrare i consensi memorizzati per la verifica all’interno delle procedure che li utilizzano (es. verifica che sia stato prestato consenso alle operazioni di marketing per l’invio di materiale pubblicitario)

Contrattualistica

  • Definizione contrattualistica standard per trattamenti da parte di fornitori / modifica dei contratti attuali al fine di renderli compliant al regolamento UE
  • Definizione clausole contrattuali per il trattamento dei dati personali dei dipendenti
  • Definizione lista dei contratti in corso di validità con dettaglio sull’adeguamento al regolamento UE, sulle scadenze ecc.
  • Definizione procedura di verifica del rispetto delle clausole contrattuali, dei protocolli di sicurezza sui dati e delle obbligazioni contrattuali per la comunicazione dei Data Breach adottati da parte di fornitori, SaaS ecc..
  • Supporto nella redazione di Binding Corporate Rule (BCR) per la gestione dei trasferimenti verso consociate all’estero di dati personali
  • Identificazione delle classi di rischio dei fornitori rispetto all’applicazione del regolamento UE

Basi di dati

  • Definizione lista database contenenti dati personali con relative politiche di sicurezza e retention
  • Definizione strategie di retention e di procedure per cancellazione dei dati quando non più necessari o quando hanno superato il limite di retention
  • Attribuzione classe di rischio ai database rispetto all’applicazione del regolamento UE
  • Definizione azioni da intraprendere per migliorare la classe di rischio (es. cancellare dati non necessari, pseudomizzazione, backup, crittografia, controllo degli accessi in base a ruolo - le persone non autorizzate possono condurre analisi, manutenzione e diagnostica sui dati anonimizzati - ecc.)
  • Definizione reportistica periodica sulla data retention per dimostrare l’accountability e definire azioni di per rimediare eventuali scostamenti nell’applicazione della retention
  • Definizione mappa delle cancellazioni da effettuare per il diritto all’oblio e procedura di cancellazione dei dati

Diritto di accesso e portabilità

  • Identificazione delle modalità di utilizzo dei dati
  • Predisposizione template standard con informazioni sui dati personali da fornire su richiesta del cliente
  • Predisposizione procedure standard di rettifica, modifica, cancellazione ecc. dei dati personali
  • Predisposizione procedure standard per esportare i dati verso un titolare differente

Gestione data breach

  • Definizione adeguamenti necessari per loggare i data breach
  • Definizione metodi di investigazione sui data breach
  • Definizione interventi da attivare in caso di data breach
  • Definizione report da inviare all’organismo di controllo
  • Definizione procedura di notifica agli interessati
  • Definizione report periodici da presentare al management
  • Definizione eventi di monitoraggio per la verifica di data breach (monitoraggio continuo degli accessi e identificazione situazioni anomale, es. Trasferimenti all’esterno)

Governance

  • Definizione procedure di verifica dei protocolli di sicurezza (es. Crittografia) sui dati durante trasferimenti verso terzi o stati esteri
  • Definizione procedure di verifica periodica che i dati personali siano trattati solo ed esclusivamente per le finalità previste nell’informativa e che siano accessibili solo a chi ha autorizzazione
  • Definizione procedura per l’aggiornamento e il mantenimento della lista di fornitori che trattano i dati personali per conto dell’azienda
  • Definizione processi di segnalazione da parte dei dipendenti di problematiche nel trattamento dei dati personali

  • Skills
    • Privacy
    • Data
    • Security

Servizi