PRIVACY
Emhea con il proprio team, forte di competenze organizzative, tecniche, di sicurezza informatica e legali, affianca i Titolari e i Responsabili del trattamento dei dati per fornire un adeguato supporto in questa delicata fase di cambio di paradigma e di modalità, da “Privacy” a “Protezione dei Dati”, con cui i dati devono essere trattati nel rispetto di quanto previsto dal nuovo Regolamento Europeo UE 2016/679 – General Data Protection Regulation (GDPR) e dalla norma ISO 27001:2013 sulla Sicurezza delle Informazioni.
Emhea si occupa di tutti gli aspetti documentali inerenti le seguenti tematiche e, laddove necessario per il soddisfarsi delle condizioni indicate dal GDPR, si propone quale Data Protection Officer (DPO) certificato nella gestione obbligatoria di tale ruolo.
- Registro dei Trattamenti
- Analisi dei Rischi ed eventuale DPIA (Data Protection Impact Assessment)
- Analisi sicurezza del Sistema Informativo
- Mappatura accessi fisici e relativo grado di adeguatezza in termini di sicurezza
- Mappatura dei Responsabili al Trattamento dati esterni e lettere di nomina
- Analisi sito web, form contatti, privacy policy e cookie policy Informative aderenti al GDPR
- Nomina autorizzati al trattamento dati
- Data Breach e relativo registro
- Nomina Amministratori di Sistema (ADS)
- Organigramma Privacy
- Politica di conservazione dei dati
- Piano formazione
- Piano di Audit
- Politica di back up
