IL PERCORSO GDPR PROPOSTO DA ALPHA NETWORK

Check up e analisi dei dati trattati in azienda come previsto dal Regolamento Europeo 2016/679 “GDPR”


In qualità di consulente privacy, effettua un check up sull’organizzazione aziendale, ovvero sulla struttura, il business e le risorse umane coinvolte. Significa raccogliere evidenze documentali oggettive e informazioni da interviste al titolare e strutturare un gap analysis sullo stato dell’arte e sugli adeguamenti necessari alla conformità richiesta dalla nuova norma. Il work out è un’analisi ovvero un assessment nel quale si fotografa il punto di partenza e arrivo. Lo strumento permette di acquisire consapevolezza sui rischi e sulle opportunità di qualificare l’azienda sul mercato di riferimento ma anche di impostare il modello organizzativo coerente con le strategie di business e di operatività aziendale. La medesima attività è inoltre propedeutica per adeguare alla conformità e migliorare i processi organizzativi e di governance all’interno di consorzi, associazioni ed enti no profit ma che per natura trattano diversi dati personali spesso anche sensibili e condividono con partner e sostenitori finalità ad alto impatto sociale, culturale e di networking.


Individuazione delle figure coinvolte nel trattamento dei dati


In questa fase, il consulente privacy, identificherà le figure chiamate a ricoprire un ruolo attivo nel sistema di gestione privacy siano esse risorse umane interne o soggetti/fornitori in outsourcing. Fondamentale individuare le responsabilità non solo in caso di sinistri, di impatti privacy o nella gestione organizzativa e dei flussi di informazioni sui dati ma anche per la collaborazione in caso di data breach o di richieste avanzate dagli Interessati nell’esercizio dei loro diritti.


Redazione delle policy: informative, registro dei trattamenti e procedure in materia di trattamento dei dati


In questa fase della consulenza sulla privacy e protezione dei dati saranno realizzate le policy per informare gli utenti e garantire la sicurezza nel trattamento dei dati. A seconda dell’organizzazione e del business saranno prodotte informative diversificate per stakeholder e per finalità. In alcuni casi sarà necessario prevedere la raccolta di consensi quali basi giuridiche di legittimità e liceità e gestirne la rendicontazione ai sensi del GDPR. Ulteriori documenti e procedure in caso di sinistro, in caso di richieste avanzate dagli Interessati e policy su misura per utilizzo di strumenti e media aziendali saranno prodotte a seconda delle organizzazioni e delle strutture.


Formazione e informazione in materia di Privacy, GDPR e Protezione dei Dati – le istruzioni alle risorse umane e la facilitazione nell’apprendimento consapevole


Le sessioni formative sono condotte in modalità frontale, calibrate con esempi riferiti al contesto (business) di riferimento, alla quotidianità delle persone coinvolte e abilitanti per la gestione consapevole dei dati e la conoscenza dei rischi relativi agli impatti privacy. La facilitazione attraverso simulazioni e test di apprendimento dal caso permettono la partecipazione attiva e concreta dei gruppi di lavoro e soprattutto lo sviluppo della consapevolezza e della pro attività alla gestione dei dati in azienda e nel ciclo di produzione delle attività. Le sessioni sono suddivise per obiettivi e finalità rispetto alle specifiche del contesto lavorativo.


Incarico di Data Protection Officer (Responsabile per la Protezione dei Dati) – DPO


ALPHA NETWORK investe nella crescita delle competenze interne dei propri professionisti e dispone di un team di consulenti qualificati DPO che hanno le esperienze necessarie per rivestire tale delicato incarico a supporto delle strutture che per obbligo normativo ai sensi del GDPR o per scelta di accountability (governance), ovvero best practise organizzativa e strategica, decidono di dotarsi della figura del DPO (Responsabile delle Protezione dei Dati) per la consulenza, la gestione, l’interfaccia con l’utenza e gli Interessati, ovvero con l’Autorità per tutta la materia della privacy. ALPHA NETWORK raccomanda alle aziende rientranti nell’obbligo l’incarico ad un soggetto/profilo adeguato che abbia preparazione documentata e conoscenza del settore specifico.


Verifiche annuali, monitoraggi e miglioramenti certificazioni privacy e reputation


Come indicato dalle linee guida europee della EDPB (European Data Protection Board) e del Garante della Privacy è necessario a modello privacy implementato, prevederne il mantenimento, ovvero il monitoraggio periodico e le verifiche almeno annuali per garantire l’efficacia e la coerenza della gestione dati rispetto al business organizzativo e strutturale, nonchè considerare l’evoluzione delle procedure interne. Ciò significa che l’impresa deve dimostrare in qualsiasi momento la coerenza, la correttezza, la trasparenza, la liceità e legittimità della gestione dei dati personali che tratta. Inoltre le misure di sicurezza fisica, logica, tecniche devono essere efficaci e il personale capace di gestire eventuali problemi di business continuity e disaster recovery. La formazione deve quindi rinnovarsi al mutamento dei rischi di mercato e aziendali. Alpha Network è in grado di fornire l’assistenza necessaria e la consulenza di verifica anche nei contesti che hanno costruito con altri interlocutori il proprio disegno di privacy. Il confronto/verifica da parte di nostro professionista permette la stesura di un verbale di assessment e conformità così da considerare le opportunità di miglioramento e di incremento della reputazione aziendale in quelle realtà dove ottenere una certificazione in materia privacy (ISO 27001) può diventare qualificante per i clienti e gli investitori.


Siamo consulenti GDPR specializzati e DPO


La consulenza per stare al tuo fianco nel percorso di adeguamento GDPR: nella fase dall’analisi dei rischi, nella redazione dei documenti e nella formazione privacy del personale, nelle fasi di monitoraggio, nelle verifiche sui tuoi fornitori e partner, nella certificazione dei processi!


Il risk management come leva competitiva per le imprese


I DATI AZIENDALI E PERSONALI costituiscono sempre di più un ASSET AZIENDALE.

Corrispondono ad un valore patrimoniale e di business di notevole interesse e impatto per tutti gli Interessati all’azienda (Clienti, Fornitori, Investitori, Dipendenti, Promotori, ecc.)

La tutela nel trattamento dei dati richiede una valutazione e analisi dei rischi privacy puntuale e coerente con il modello di business di ogni attività. La preparazione dei nostri professionisti in Risk Management e materie Legali assicura la costruzione di modelli efficaci e conformi alla normativa per ogni tipologia di organizzazione aziendale.

  • Assistiamo i nostri Clienti in tutto il processo di verifica, implementazione e monitoraggio del sistema Privacy ai sensi del GDPR basandoci sull’analisi dei rischi e la creazione del modello privacy by design e by defalut legato al contesto;
  • Supportiamo le imprese nella predisposizione di audit Privacy di seconda parte su fornitori e partner strategici o per qualificare la sostenibilità della filiera.
  • Mettiamo a disposizione DPO qualificati e Consulenti Privacy Officer per ogni dimensione e tipologia organizzativa.
  • Effettuiamo pre-assessment e gap analysis sui rischi privacy ai sensi del GDPR 2016/679 per consigliare al meglio i Titolari d’azienda ad una gestione corretta, etica e sostenibile e improntata alla valorizzazione degli asset aziendali
  • Effettuiamo consulenza per implementare il sistema di gestione sulla sicurezza dei dati ai sensi della norma ISO UNI EN 27001

Audit e Risk Management
L’azienda è viva e in continua evoluzione. E’ fatta di persone, di strumenti, di asset, di processi e di rischi (strategici, normativi, operativi, reputazionali, ecc.)
Fare un audit o un pre-assessment sull’organizzazione, sul business e sui rischi (salute & sicurezza lavoro, privacy, cyber, reputazionali, ambientali, ecc.) con Alpha Network significa ottenere evidenze oggettive e consapevolezza su tutti gli aspetti che impattano sull’azienda e cogliere opportunità di miglioramento in termini di adeguamento a normative, trend di mercato e settore (incremento business), motivazione del personale ed efficientamento organizzativo.