Il regolamento generale sulla protezione dei dati (GDPR 679/2016), attuato a partire dal 25 maggio 2018, offre un quadro di riferimento in termini di compliance per la protezione dei dati in Europa, aggiornato e fondato sul principio di responsabilizzazione (accountability). I responsabili della protezione dei dati (RPD o DPO) saranno al centro di questo nuovo quadro giuridico in molti ambiti, e saranno chiamati a facilitare l’osservanza delle disposizioni del GDPR.
B.green è in grado di fornire i seguenti servizi di consulenza privacy e Data Protection Officer:
- Assunzione incarico DPO (Data Protection Officer) in grado di svolgere audit e assessment periodici e di assistere il titolare del trattamento dati per la compliance normativa richiesta dal garante della privacy.
- Privacy Impact Assessment ex art. 35 e 36. (DPIA – valutazione di impatto del trattamento – adeguata al tipo di trattamento e verifica della necessità di consultazione del Garante in relazione al grado di pericolo del trattamento in corso)
- Elaborazione di un Piano delle Misure di Compliance.
- Verifica dell’applicazione delle misure tecniche e organizzative di cui all’art. 32: pseudonimizzazione, anonimizzazione, crittografia.
- Formazione degli incaricati al trattamento dei dati.
- Adeguatezza delle informative agli interessati art. 13 e 14.
- Verifica del flusso di gestione dei dati e mappatura dei trattamenti.
- Individuazione dell’organigramma corretto degli Addetti alla Gestione dei Dati: Titolare e Responsabili e Preposti al trattamento dati, incaricati e autorizzati.
- Mappatura dei rischi della rete e dei dati informatici.
- Vulnerability Assessment.
- Gestione delle misure di sicurezza per la gestione delle App.