Servizi

SERVIZI

Consulenza mirata e personalizzata in ambito Privacy

Una rete di professionisti qualificati e certificati per offrire assistenza personalizzata e di alto livello a 360° in ambito di Data Protection (GDPR), Legge sulla Protezione dei Dati (LPD), Ordinanza sulla protezione dei dati (OPDa) e Legge cantonale sulla protezione dei dati (LPDP).

DATA PROTECTION

Consulenza | Rappresentanza | Formazione

Consulenza
Rappresentanza
Formazione

Preliminary Assessment

Verifica di impatto su normativa Legge svizzera sulla Protezione dei dati (LPD) settore privato, Ordinanza sulla protezione dei dati (OPDa), Legge cantonale sulla protezione dei dati (LPDP) e del Regolamento generale sulla Protezione dei dati Regolamento (UE) | GDPR 2016/679.

Attraverso l’analisi dei trattamenti effettuati in azienda verrà rilasciata una breve check list con dei suggerimenti che permetterà al Titolare del trattamento di avere un quadro completo dell’impatto delle norme sui dati trattati.

Audit legislativo su misure di sicurezza

Un security audit può definirsi come una valutazione sistematica della sicurezza del sistema informativo di un’azienda in cui si misura la sua conformità attraverso una serie di criteri stabiliti.

Privacy Desk Suisse effettua audit sulla conformità normativa LPD | GDPR in tema di misure di sicurezza (art.32 GDPR e art.8 LPD), sulla scia della legislazione sulla protezione dei dati, l’Ordinanza sulla protezione dei dati e le best practice delle Autorità di Controllo.

Consulenza su Data Protection e Privacy (LPD | GDPR)

Redazione di un Modello Organizzativo Privacy dei trattamenti attraverso una serie di documenti che permettano al Titolare e/o Responsabile del trattamento di provare la propria “accountability” relativamente alla LPD e/o al GDPR e LPDP.

Nello specifico:

  • Redazione e aggiornamento informative agli interessati;
  • Attività di analisi CRM e DB secondo i principi della “Privacy by design” e “Privacy by default”;
  • Mappatura misure di sicurezza;
  • Definizione ruoli e responsabilità privacy interni e esterni;
  • Vigilanza Responsabili privacy esterni;
  • Redazione e aggiornamento Registro delle attività del Trattamento;
  • Affiancamento nella Stipula di DTA attraverso Standard Contractual Clauses;
  • Verifica Sito Internet, informative agli utenti e Consulenza su cookies policies;
  • Redazione Data Privacy Impact Assessment ( DPIA ) | Valutazione d’impatto;
  • Affiancamento nella gestione richieste degli interessati e nelle richieste delle Autorità Garanti;
  • Predisposizione di consultazioni preventive all’incaricato federale ed alle autorità Garanti privacy UE.

Gestione violazione dei dati personali

L’art. 24 della LPD per il settore privato e le norme cantonali per il settore pubblico richiedono che il Titolare del trattamento debba gestire correttamente i casi di violazione di dati personali | data breach (es. phishing, cryptolocker, hackeraggio in genere, errori in invio di comunicazioni confidenziali) e che debba documentare l’analisi della violazione di dati personali e in casi gravi notificare all’IFPDT.

I nostri consulenti redigeranno una policy di data breach su misura che permetta il coinvolgimento delle funzioni responsabili del trattamento e, se istituito, del servizio di CPD|DPO; verrà altresì predisposto un registro per l’annotazione degli eventi e si affiancherà il Titolare nella notifica all’IFPDT e nella informazione agli interessati.

Affiancamento continuativo in ambito legale e Privacy

Affiancamento continuativo e tempestivo al Referente Privacy o al CPD|DPO della tua organizzazione attraverso call telefoniche, e-mail e/o riunioni virtuali o in presenza, su eventuali richieste pervenute all’azienda in merito all’accesso ai dati degli interessati ed in generale per tematiche Privacy o di Data Protection.

Gestionale Privacy e repository documentale

Supportati da Privacy Swiss, il tool in Cloud che assicura servizi sempre aggiornati in linea con l’evoluzione normativa sulla Protezione dei Dati Personali. Una soluzione ideale per garantire i massimi livelli di “accountability” e gestire proattivamente la governance aziendale.

Servizio CPD/DPO | Consulente della protezione dei dati

Il Data Protection Officer | DPO, per la norma Svizzera “Consulente della protezione dei dati”, è un professionista che deve avere competenze giuridiche, informatiche, di risk management e di analisi dei processi.

La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, sia essa pubblica che privata, affinché questi siano trattati nel rispetto delle normative privacy nazionali e comunitarie. 

Il Data Protection Officer, inoltre, è il punto di contatto dell’azienda nei confronti dell’Autorità Garante Privacy e dell’interessato al trattamento. 

Privacy Desk Suisse offre un contratto di servizi ed un team di comprovata esperienza che svolgerà per conto del cliente i compiti richiesti dall’LPD e dal GDPR. 

È altresì possibile richiedere un servizio di consulenza dedicato al proprio DPO interno.

Nomina del rappresentante Privacy in Svizzera e nei Paesi Europei

La Legge sulla Protezione dei dati (LPD) all’art.14 prevede l’obbligo per le aziende straniere, se sussistono determinati trattamenti dati, senza sedi operative in Svizzera, che trattano dati di cittadini svizzeri rendendo loro beni o servizi, di nominare un proprio rappresentante con sede nella Confederazione.

Lo stesso obbligo di individuazione di un rappresentante in uno Stato UE vige per aziende svizzere del settore privato che trattino dati personali di interessati che si trovano nell’Unione e le cui attività di trattamento sono connesse all’offerta di beni o alla prestazione di servizi a tali interessati in Europa (art. 27 GDPR). 

Privacy Desk Suisse offre un contratto di servizi per ricoprire il ruolo di Rappresentante nell’Unione Europea per le aziende Svizzere che operano in Unione Europea e di Rappresentante in Svizzera per le aziende estere che operano nella Confederazione elvetica.

Newsletter personalizzata per monitorare novità legislative Privacy

Invio periodico delle informazioni relative agli aggiornamenti legislativi e alle nuove misure adottate dall’ Incaricato federale della protezione dei dati e della trasparenza (IFPDT), dall’ Incaricato cantonale della protezione dei dati (ICPD), dai Garanti Privacy Europei e dall’European Data Protection Board.

Formazione su misura e online

La formazione acquisisce un ruolo fondamentale per il rispetto della Data Protection e della Privacy sia nel settore pubblico che privato.

Oggi occorre creare una vera cultura della Privacy all’interno della propria organizzazione. La formazione è altresì un elemento di accountability, pertanto occorre tenere presente che in caso di ispezione potranno essere verificati anche i percorsi formativi a cui sono sottoposti gli autorizzati al trattamento.

Privacy Desk Suisse, da sempre all’avanguardia nel supportare i propri clienti, ha strutturato corsi di formazione in modalità live webinar che ti permetteranno di seguire lezioni di alto livello come se fossi in aula. 

Per i clienti organizziamo anche sessioni in presenza permettendo la più ampia interazione fra docente e discente.