AZIENDE / ENTI PUBBLICI E PRIVATI / PA CON OBBLIGO NOMINA DPO (DATA PROTECTION OFFICER)

Viene fornito servizio di DPO (Data Protection Officer) qualificato e certificato (Federprivacy, ASSODPO, ADPOE, Accredia) per aziende, enti, PA che necessitano della nomina (art. 37)

AZIENDE / ENTI PUBBLICI E PRIVATI / PA CHE NON HANNO OBBLIGO NOMINA DPO (DATA PROTECTION OFFICER)

Viene fornito Servizio di Consulenza specialistico per aziende che non hanno l’obbligo del DPO (< 250 dipendenti e non trattano dati su larga scala),  ma devono mettersi a norma secondo quanto previsto dal Regolamento UE 679 / 2016 , che riguarda Privacy, Sicurezza dei dati e GDPR, o aziende già a norma che vogliono adeguarsi alle normative COVID-19 per la sicurezza dei dati (secondo quanto previsto dal Garante Privacy).

Principali Servizi offerti (on-site o da remoto) :

– Registri : Trattamenti, Attività, Formazione

– Lettere di Incarico responsabili e incaricati

– Formazione del personale per il corretto trattamento dei dati nell’ambito del proprie mansioni

– Informative per il personale interno ed esterno

– Adeguamento normative COVID-19 per la sicurezza dei dati

– Documento di Valutazione Rischi e verifica software e hardware in uso

– Manuale e procedure interne per corretta gestione dati

Cybersecurity

Penetration Test (con Framework internazionale)

– Certificazione ISO 27001

SERVIZI PER PUBBLICHE AMMINISTRAZIONI

SERVIZI DPO o RESPONSABILE PROTEZIONE DATI (art.37 GDPR)

  • Attività di Audit con periodicità trimestrale finalizzate alla verifica e monitoraggio delle seguenti misure di sicurezza fisiche-logiche-organizzative:
  • Verifica della redazione documentale prevista dalla normativa GDPR 679/2016;
  • Verifica della mappatura dei ruoli (incarichi e nomine);
  • Verifica Policy interne;
  • Verifica delle procedure (accesso civico, data breach, incident);
  • Verifica delle procedure atte a verificare l ‘integrità e l’aggiornamento dei dati personali;
  • Verifica delle misure tecniche, informatiche e di gestione della parte IT

Attività di Audit: per ogni attività di Audit, sarà predisposto e consegnato al Titolare del trattamento dei dati, un report contenente le eventuali non conformità e le misure preventive e/o correttive suggerite.

  • Sorvegliare l’osservanza del Regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.
  • Fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art.35 del Regolamento.
  • Supporto giuridico su problematiche afferenti il tema “Privacy” con stesura e rilascio di pareri formali.
  • 4 ore di Formazione online del personale con aggiornamenti delle procedure, delle linee guida e dei principali provvedimenti afferenti l’area di competenza

SERVIZI DI FORMAZIONE IN MATERIA DI ANTICORRUZIONE EX L. 190/2012 E S.M.I. E TRASPARENZA EX . D. LGS 33/2013 PRESSO L’ENTE

Supporto formativo alle esigenze che potrebbero emergere durante il periodo di validità della Convenzione

La formazione costituisce una fase fondamentale per garantire la legalità, essa infatti rappresenta una misura essenziale e pertanto sarà sviluppata come di seguito si indica:

– 3 h di formazione online di livello generale, rivolto a tutti i dipendenti al fine di accrescere e promuovere la sensibilizzazione ai temi dell’anticorruzione e della trasparenza, attraverso una metodologia valoriale che prediliga l’aggiornamento di competenze anche in tema di etica e legalità.

– 3 h di formazione online livello specialistico, mirato ed orientato, in particolare, al Responsabile della prevenzione, ai dirigenti e funzionari addetti alle aree ritenute a maggior rischio – concentrato sui programmi e i vari strumenti predisposti e utilizzati per la prevenzione, in funzione del ruolo ricoperto e svolto da ciascun soggetto nell’ente.

 

SERVIZI DI SUPPORTO AL RTD

Le attività di supporto alla figura del RTD (Responsabile per la transizione Digitale) si articola in fasi successive e differenti che, coinvolgono l’Ente gradualmente e sono:

  • meeting con i vertici dell’ente, al fine di una presentazione delle attività da svolgersi e verifica della corretta nomina, o meno, del RTD;
  • primo incontro con il RTD e compilazione del questionario di assessment in modalità di intervista;
  • incontro con il Responsabile Protezione Dati personali dell’ente (anche detto Data Protection Officer – DPO), se nominato, e compilazione di un questionario in modalità di intervista;
  • supporto all’attività di informazione ai vertici dell’Istituto e di formazione alle figure apicali dell’ Istituto relativamente alle responsabilità ed ai compiti del RTD ed all’importante ruolo che questa figura ricopre nel passaggio all’Amministrazione Digitale;
  • supporto agli incontri con i diversi responsabili di Servizio dell’Istituto per verificare il livello di digitalizzazione del loro ufficio e il livello di sicurezza informatica dell’Ente;
  • stesura della relazione di assessment con validazione da parte del team di supporto;
  • presentazione della relazione di assessment ai vertici dell’Istituto ed alle figure apicali, oltre che al RTD;
  • attività di monitoraggio e supporto nell’implementazione e aggiornamento documentale e consulenziale attraverso report e relazioni periodiche ( tra i quali ad es.: supporto alla stesura del manuale di gestione documentale e allegati attinenti alla conservazione; predisposizione di vademecum o infografiche su tematiche oggetto della presente offerta e di utilità interna all’ente, Fornitura GRATUITA repository normativa aggiornata, accessibile dai dipendenti)
  • supporto nello screening normativo e relativi adempimenti di aggiornamento e revamping documentale
  • supporto consulenziale alle problematiche che vedono coinvolto il RTD
  • supporto alla redazione del Piano Triennale per l’informatica