Privacy

Privacy

Labor Service dalla sua nascita ha iniziato a fornire consulenza privacy supportando i propri clienti nella redazione documentale (es. Documento Programmatico sulla Sicurezza) e nel dare risposta a quesiti in materia. Con l’approvazione del Regolamento Generale sulla Protezione dei Dati personali, conosciuto con l’acronimo inglese “GDPR” - General Data Protection Regulation (Regolamento UE 2016/679 – “GDPR) e la sua l’effettiva applicabilità dal 25 maggio 2018, Labor Service ha ristrutturato la sua attività per poter offrire al cliente il supporto opportuno per poter procedere con l’adeguamento al GDPR e per sensibilizzare e formare le persone che, all’interno delle realtà seguite, trattano dati personali.

Inoltre, Labor Service attraverso il proprio personale dipendente o attraverso la collaborazioni di professionisti qualificati, offre la possibilità di assumere l’incarico di Responsabile della Protezione dei Dati personali (DPO” – Data Protecion Officer), per quelle realtà che a norma del GDPR hanno l’obbligo di nominare tale figura o che intendono avvalersene in ottica di responsabilizzazione (accountability).

Servizi offerti

Labor service, grazie ai suoi consulenti e collaboratori, è in grado di offrire al cliente una supervisione e consulenza in:

  • Redazione di specifiche informative sul trattamento dei dati (artt. 13 e 14 GDPR)
  • Predisposizione di lettere di incarico per le persone autorizzate al trattamento e loro adeguata formazione (art. 29 GDPR e art. 2 quaterdecies Codice Privacy)
  • Valutazione e predisposizione di clausole o contratti per i Responsabili del trattamento dei dati da individuare e incaricare (art. 28 GDPR)
  • Predisposizione e supervisione alla compilazione del Registro delle attività di trattamento dei dati (art. 30 GDPR)
  • Predisposizione di procedure in materia di protezione dei dati personali (Data Breach, Esercizio dei diritti da parte di soggetti interessati, Policy sull’utilizzo delle risorse IT, etc.)
  • Valutazione dei rischi e impatto privacy

  • Qualora l’incarico svolto da Labor Service preveda l’assunzione dei ruolo di DPO le attività sono relative ai compiti stabiliti dal GDPR, ossia:

  • Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
  • Sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;
  • Cooperare con l'autorità di controllo;
  • Fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

  • Tutte le attività sono sempre precedute da incontri volti all’analisi della realtà aziendale, verificando tutte le eventuali situazioni non conformi o implementabili e all’occorrenza precedute dalla formazione del personale; a seguire sono svolti incontri periodici di verifica e monitoraggio degli adempimenti sempre in ottica di responsabilizzazione (accountability) con redazione di appositi report.

    LaborService

    4 domande di check-up

    1. È stato redatto e aggiornato un Registro delle attività di trattamento?
    2. Le informative sono state aggiornate al GDPR?
    3. È stata valutata la necessità di avvalersi della figura del DPO?
    4. È stata svolta una valutazione dei rischi collegata alle attività di trattamento?



    Hai risposto NO ad almeno una domanda? Contattaci

    Scopri le nostre attività
    di formazione