1Step 1
2Step 2
3Step 3
Revisione informatica e documentale
Il GDPR 2016/679 suggerisce di avere sistemi informatici adeguati, la modulistica e le informative devono essere totalmente aggiornate
In questa prima fase di analisi in azienda l'Auditor si occupa di verificare i computer, la rete aziendale, i servers ed eventualmente i router / firewall dell'azienda per rilevare eventuali criticità, successivamente passerà all'analisi della modulistica privacy, delle informative attualmente presenti in azienda e verranno mappati i dati trattati, gli incaricati e le eventuali figure di responsabilità da nominare.
Formazione titolare e incaricati al trattamento dati
Il GDPR 2016/679 obbliga titolare e responsabile del trattamento dei dati ad effettuare un corso di formazione in merito alla normativa, suggerisce di sensibilizzare i dipendenti.
In questa seconda fase il Team si occuperà della formazione del titolare e degli incaricati al trattamento dei dati, la formazione può avvenire in aula, oppure in azienda ( i costi sono differenti ). Al termine della formazione, sarà rilasciato un attestato di partecipazione al corso di formazione. Il corso di formazione titolare del trattamento e quello degli incaricati ha una durata differente.
Mappatura del proccessi eseguiti
l'iter di adeguamento al GDPR 2016/679 se accuratamente documentato, aiuta in caso di controlli ad avere un sistema chiaro e preciso.
Al termine della revisione delle infrastrutture aziendali e del percorso di formazione per titolare ed incaricati al trattamento dei dati, viene rilasciato un documento riassuntivo che include, la certificazione dell'infrastruttura IT, la revisione della modulistica e delle informative privacy, l'attestato di partecipazione ai corsi di formazione del personale (se eseguiti), e tutti gli adempimenti svolti in merito all'adeguamento al GDPR 2016/679. Possibilità di concordare revisioni annuali.