Servizi

SERVIZI

Consulenza mirata e personalizzata in ambito Privacy

Una rete di professionisti qualificati e certificati per offrire assistenza personalizzata e di alto livello a 360° in ambito di Data Protection (GDPR) e Privacy domestica (LPD), europea e globale.

DATA PROTECTION

Consulenza | Rappresentanza | Formazione

Consulenza
Rappresentanza
Formazione

Preliminary Assessment

Verifica di impatto su normativa Legge svizzera sulla Protezione dei dati (LPD) e del Regolamento generale sulla Protezione dei dati Regolamento (UE) | GDPR 2016/679.

Attraverso l’analisi dei trattamenti effettuati in azienda verrà rilasciata una breve check list con dei suggerimenti che permetterà al Titolare del trattamento di avere un quadro completo dell’impatto delle norme sui dati trattati.

Audit legislativo su misure di sicurezza

Un security audit può definirsi come una valutazione sistematica della sicurezza del sistema informativo di un’azienda in cui si misura la sua conformità attraverso una serie di criteri stabiliti.

Privacy Desk Suisse effettua audit sulla conformità normativa LPD | GDPR in tema di misure di sicurezza (art.32 GDPR), sulla scia della legislazione sulla protezione dei dati e le best practice delle Autorità di controllo.

Consulenza su Data Protection e Privacy (LPD | GDPR | CCPA)

Redazione di un Modello Organizzativo Privacy dei trattamenti attraverso una serie di documenti che permettano al Titolare e/o Responsabile del trattamento di provare la propria “accountability” relativamente alla LPD e al GDPR.

Nello specifico:

  • Redazione e aggiornamento informative agli interessati;
  • Attività di analisi CRM e DB secondo i principi della “Privacy by design” e “Privacy by default”;
  • Mappatura misure di sicurezza;
  • Definizione ruoli e responsabilità privacy interni e esterni;
  • Vigilanza Responsabili privacy esterni;
  • Redazione e aggiornamento Registro delle attività del Trattamento;
  • Affiancamento nella Stipula di DTA attraverso Standard Contractual Clauses;
  • Verifica Sito Internet, informative agli utenti e Consulenza su cookies policies;
  • Redazione Data Privacy Impact Assessment ( DPIA ) | Valutazione d’impatto;
  • Affiancamento nella gestione richieste degli interessati e nelle richieste delle Autorità Garanti;
  • Predisposizione di consultazioni preventive all’incaricato federale ed alle autorità Garanti privacy UE.

Gestione violazione dei dati personali

Gli artt. 33 e 34 del Regolamento (UE) 2016/679 GDPR e la futura LPD richiedono che il Titolare del trattamento debba gestire correttamente i casi di violazione di dati personali (es. phishing, cryptolocker,  hackeraggio in genere, errori in invio comunicazioni confidenziali) e che debba documentare su appositi registri qualsiasi violazione di dati personali con i relativi provvedimenti. 

I nostri consulenti redigeranno una policy di data breach su misura che permetta il coinvolgimento delle funzioni responsabili del trattamento e, se istituito, del servizio di DPO; verrà altresì predisposto un registro per l’annotazione degli eventi.

Affiancamento continuativo in ambito legale e Privacy

Affiancamento continuativo e tempestivo al Referente Privacy o al DPO della tua organizzazione attraverso call telefoniche, e-mail e/o riunioni virtuali, su eventuali richieste pervenute all’azienda in merito all’accesso ai dati degli interessati ed in generale per tematiche Privacy o di Data Protection.

Gestionale Privacy e repository documentale

Utilizzo di tool informatici, in modalità web application, in grado di garantire servizi sempre aggiornati rispetto all’evoluzione normativa in materia di Data Protection GDPR | LPD con moduli relativi a Registri del trattamento, Analisi dei rischi, DPIA, Ruoli e responsabilità, gestione data breach e riscontro agli interessati.

Possibilità per il cliente di archiviazione della documentazione privacy societaria in apposito spazio cloud dedicato e crittografato.

Servizio DPO | Consulente della protezione dei dati

Il Data Protection Officer | DPO, per la norma Svizzera “Consulente della protezione dei dati”, è un professionista che deve avere competenze giuridiche, informatiche, di risk management e di analisi dei processi.

La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, sia essa pubblica che privata, affinché questi siano trattati nel rispetto delle normative privacy nazionali e comunitarie. 

Il Data Protection Officer, inoltre, è il punto di contatto dell’azienda nei confronti dell’Autorità Garante Privacy e dell’interessato al trattamento. 

Privacy Desk Suisse offre un contratto di servizi ed un team di comprovata esperienza che svolgerà per conto del cliente i compiti richiesti dall’LPD e dal GDPR. 

È altresì possibile richiedere un servizio di consulenza dedicato al proprio DPO interno.

Nomina del rappresentante Privacy in Svizzera e nei Paesi Europei

La Legge svizzera sulla Protezione dei dati (LPD), in imminente revisione legislativa per essere totalmente allineata al GDPR e alle leggi privacy internazionali, prevede fra l’altro l’obbligo per le aziende straniere, senza sedi operative in Svizzera, che trattano dati di cittadini svizzeri rendendo loro beni o servizi, di nominare un proprio rappresentante con sede nella Confederazione.

Lo stesso obbligo di individuazione di un rappresentante in uno Stato UE vige per aziende svizzere del settore privato che trattino dati personali di interessati che si trovano nell’Unione e le cui attività di trattamento sono connesse all’offerta di beni o alla prestazione di servizi a tali interessati in Europa (art. 27 GDPR). 

Privacy Desk Suisse offre un contratto di servizi per ricoprire il ruolo di Rappresentante nell’Unione Europea per le aziende Svizzere che operano in Unione Europea e di Rappresentante in Svizzera per le aziende estere che operano nella Confederazione elvetica.

Newsletter personalizzata per monitorare novità legislative Privacy

Invio periodico delle informative relative agli aggiornamenti legislativi e alle nuove misure adottate dai Garanti Privacy Europei, dall’European Data Protection Board e dall’ Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Formazione su misura e online

La formazione acquisisce un ruolo fondamentale per il rispetto della Data Protection e della Privacy sia nel settore pubblico che privato.

Oggi occorre creare una vera cultura della Privacy all’interno della propria organizzazione. La formazione è altresì un elemento di accountability, pertanto occorre tenere presente che in caso di ispezione potranno essere verificati anche i percorsi formativi agli incaricati e autorizzati al trattamento.

Privacy Desk Suisse, da sempre all’avanguardia nel supportare i propri clienti, ha strutturato corsi di formazione in modalità live webinar che ti permetteranno di seguire lezioni di alto livello come se fossi in aula. I corsi infatti saranno in diretta con i nostri esperti e ti permetteranno di interagire con i docenti.