top of page

I principali servizi di

SAMM SERVIZI

Ci occupiamo di tutti gli adempimenti che riguardano i diversi ambiti della Normativa Privacy.

Dalla videosorveglianza agli strumenti web, dall'analisi dei rischi a tutta la parte documentale, affianchiamo le aziende clienti nel loro processo di adeguamento tecnico e normativo con un particolare riguardo alla formazione obbligatoria per datori di lavoro e dipendenti.

La nostra sede é a Gambolò, in provincia di Pavia, e operiamo in tutta la Lombardia.

In cosa siamo specializzati

documenti

Fase Documentale

E' una delle fasi più importanti perché, se completa e adeguata all'azienda, permette di dimostrare di essere conformi alla normativa.

samm-servizi-videosorveglianza-gdpr-priv

Verifica Videosorveglianza

L'uso sempre più diffuso di dispositivi di videosorveglianza ha obbligato a fare delle precise considerazioni in ottica di trattamento dati personali.

samm-servizi-rischi-informatici-gdpr-pri

Assesment e Analisi Rischi

Tutte le attività che l'azienda deve mettere in atto per valutare e quantificare i rischi connessi al trattamento dei dati.

collaboratore

Adeguamento Presenza Web

In un mondo così tanto digitalizzato é importante comprendere cosa dice la normativa riguardo ai cookies e il monitoraggio dei visitatori sul sito.

Image by Stephen Dawson

Analisi Data Breach

Cosa fare in caso di violazione, distruzione o diffusione non autorizzata dei dati personali trattati da un'azienda?

Convenzione

Formazione aziendale

Il GDPR introduce la formazione aziendale obbligatoria per rendere consapevoli della normativa i soggetti coinvolti nel trattamento dati

Approfondisci i dettagli della Consulenza offerta

DESCRIZIONE DELLA CONSULENZA OFFERTA:

  • ASSUNZIONE DELL’INCARICO ANNUALE perché la consulenza privacy comprende una serie di attività volte a valutare il trattamento dei dati e la loro conservazione in azienda e a migliorarne l’efficacia per garantire che l’attività venga svolta nel completo rispetto della normativa. Acquisizione delle informazioni preliminari, identificazione delle interfacce e definizione del Piano dei lavori da seguire.

 

  • REDAZIONE DELLA DOCUMENTAZIONE DI ANALISI SPECIFICA che sarà in prima battuta fornita ed esplicata al referente aziendale per procedere ad una prima attività di auto valutazione.

 

  • FORMAZIONE DELLE FIGURE AZIENDALI SUL CONTENUTO DEL GDPR e sul Modello di Gestione in corso di realizzazione per poter permettere una reale e consapevole proattività nelle attività.

 

  • PIANIFICAZIONE INTERVENTI FINALIZZATI AD APPROFONDIRE IL PROCEDERE CON L’ANALISI AZIENDALE in affiancamento alle figure referenti dei singoli processi. Tale attività prevede interviste alle figure apicali, la ricerca e la valutazione di evidenze oggettive, l’analisi approfondita della documentazione aziendale inerente alla materia.

 

  • REDAZIONE REGISTRO DEI TRATTAMENTI ai sensi dell’art.30 c. 1 del Regolamento generale sulla Protezione dei dati (Regolamento UE) 2016/679 verrà strutturato e reso disponibile un elenco in formato cartaceo dei trattamenti del Titolare svolte sotto la propria responsabilità e, ove applicabile del suo Rappresentante.

 

  • VALUTAZIONE DEI RISCHI GENERALI CHE INCOMBONO SUI DATI

  • REDAZIONE E/O AGGIORNAMENTO INFORMATIVE AI SENSI DEGLI ART. 13/14 DEL REGOLAMENTO (UE) 2016/679

  • MAPPATURA DELLE MISURE DI SICUREZZA EX ART. 32 GDPR

  • INDIVIDUAZIONE DELEGATI PRIVACY INTERNI ED INCARICATI ai sensi degli art. 29 del Regolamento (UE) 2016/679

 

  • EVENTUALE INDIVIDUAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD - DPO) Data Protection Officer e predisposizione nomina ai sensi degli artt. 37 – 38 – 39 Reg. (UE) 2016/679

 

  • INDIVIDUAZIONE RESPONSABILI ESTERNI ai sensi degli art. 28 del Regolamento (UE) 2016/679

  • CONSULENZA SUL PROVVEDIMENTO DEL GARANTE PRIVACY SUGLI AMMINISTRATORI DI SISTEMA INFORMATICI (AdS)

  • ADEGUAMENTO DEL REGOLAMENTO SUL CORRETTO UTILIZZO DEGLI STRUMENTI INFORMATICI AZIENDALI ai sensi delle linee guida del Garante privacy per posta elettronica e internet.

  • CONSULENZA SUL PROVVEDIMENTO DEL GARANTE PRIVACY in tema di VIDEOSORVEGLIANZA

  • VERIFICA SITO INTERNET e Consulenza ai sensi del Provvedimento del Garante Privacy sui cookies

  • Redazione di una procedura di GESTIONE VIOLAZIONE DEI DATI PERSONALI E REGISTRAZIONE EVENTI DATA BREACH

  • Redazione di procedure per la GESTIONE DELLE RICHIESTE DI ACCESSO ai soggetti interessati

 

  • Redazione di procedure per la GESTIONE DEL DIRITTO ALL’OBLIO E DEL DIRITTO ALLA PORTABILITÀ; 
    S    upporto telefonico/telematico (mail) per chiarimenti sulla normativa,

FORMAZIONE

L’attività prevede la formazione delle figure incaricate del trattamento dati per permettere una consapevole gestione delle attività quotidiane in linea con i dettami normativi e con i processi disegnati dal management aziendale.

Si ricorda che l’articolo 29 del Regolamento Privacy (UE) 2016/679 prevede che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito.

Si procederà quindi ad effettuare specifici richiami formativi per le seguenti aree, quando esistenti:

Corso per delegati privacy interni

Corso per incaricati al trattamento

Corso specifico per HR

Corso specifico per IT

Corso specifico per Marketing commerciale vendite

Audit per verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali

Relazione sullo stato di conformità aziendale in base a quanto emerso dall’Audit Interno

Eventuale Revisione Documentale

 

ULTERIORI INTERVENTI DI CONSULENZA, quali:

Redazione di una valutazione di impatto per i trattamenti ricadenti nella disciplina dell’art. 35 del Regolamento Privacy UE e ricompresi nell’elenco delle tipologie di trattamento soggette.

Il documento è obbligatorio quando i trattamenti riguarderanno nuove tecnologie e presenteranno rischi elevati per gli interessati in relazione alla natura, il campo di applicazione, il contesto e finalità di trattamento, per i diritti e le libertà delle persone fisiche

Come è noto l'obbligo di vigilanza, che l’azienda quale Titolare del trattamento deve effettuare, è un altro aspetto fondamentale nella valutazione della nomina dell'outsourcer quale proprio Responsabile Privacy esterno.

 

Infatti il rapporto tra Titolare del trattamento e Responsabile si articola in due fasi:

• Una costitutiva la nomina

• Una operativa la verifica periodica

 

Il Titolare non può delegare l'intera gestione del trattamento e disinteressarsene; anzi deve assumere un ruolo attivo per tutta la sua durata, ivi compresa la fase di definitiva cessazione di ogni operazione, attraverso verifiche periodiche almeno annuali – sulla puntuale osservanza delle disposizioni di legge e delle istruzioni impartite.

La mancata vigilanza può portare in caso di contenzioso ad una responsabilità in capo all’azienda ex art. 2050 Codice Civile (Responsabilità Civile che si applica al trattamento dati) e nella necessità di dimostrazione di aver adottato tutte le misure offerte dalla tecnica e a propria disposizione compresa la verifica dei responsabili nominati.

 

Il servizio offerto propone quindi una verifica puntuale della documentazione relativa ai responsabili privacy interni ed esterni – la gestione dell’attività di verifica per conto del Titolare e la redazione finale di un documento con indicazione delle verifiche effettuate con i relativi esiti, ferma restando la veridicità, completezza ed esattezza dei dati forniti dall’azienda.

Per maggiori informazioni sui nostri servizi, vai ai Contatti

Ci occupiamo di tutti servizi legati all'adeguamento di imprese, artigiani e professionisti alla normativa sulla Privacy.

Per avere più informazioni o chiarimenti su un servizio specifico o una serie di servizi, mettiti in contatto con noi e verrai ricontattato al più presto.

bottom of page