Privacy

Quali sono i nostri servizi?

Nuova CPA vi può aiutare a programmare l’adeguamento della normativa in vigore

 Le valutazioni da svolgere sono sostanzialmente le seguenti:

    • DPIA (Data Protection Impact Assessment) è l’analisi d’impatto che le aziende dovranno effettuare per proteggere i dati personali, così come previsto dall’art. 35 del Regolamento Europeo n.2016/679 (c.d. GDPR). Il DPIA  consiste in un processo volto a descrivere i trattamenti, valutarne la necessità, la proporzionalità ed aiutare a gestire i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento, valutandoli e determinando le misure per indirizzarli.
      Tale valutazione è uno strumento importante, in quanto non solo aiuta i titolari a rispettare i requisiti del GDPR (General Data Protection Regulation), ma diventa anche parte fondamentale nel dimostrare che sono state adottate le misure appropriate per garantire il rispetto del regolamento.
    • In base al Regolamento UE 2016/679 le aziende ed i professionisti privati hanno l’obbligo di nominare entro il 25 maggio 2018 il Responsabile della Protezione dati, altrimenti detto DPO, Data Protection Officer. Dal 25 maggio 2018 deve essere redatto, aggiornato e conservato un Registro del trattamento dati, il quale verrà messo a disposizione dell’Autorità di controllo che, tramite il registro, controllerà la conformità dell’organizzazione alle norme del Regolamento Europeo.
    • La tenuta del registro dei trattamenti è prevista dall’articolo 30 del regolamento generale europeo, ed è considerata indice di una corretta gestione dei trattamenti.

Il registro deve essere tenuto in forma scritta, anche in formato elettronico, e va esibito all’autorità di controllo (Garante) in caso di verifiche.

    • La redazione della procedura di data breach indica la prassi da seguire in caso di un incidente di sicurezza in cui dati sensibili, protetti o riservati vengano consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.

Solitamente il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezza (esempio sul web) in maniera involontaria o volontaria.

    • Fornire le nomine per i seguenti soggetti del trattamento:
      • – titolare del trattamento dei dati.
        – Contitolare del trattamento.
        – Responsabile del trattamento.
        – Persone autorizzate, incaricate del trattamento.
        – Data Protection Officer – Responsabile per la protezione dei dati.

Dovrà essere rilasciata all’interessato l’informativa sulla privacy generale ex artt. 13 e 14 GDPR e consenso al trattamento. (art. 13 Reg (UE) 2016/679.

NUOVA CPA S.r.l.
San Giovanni Bianco (BG)
Via Gavazzeni, 16
24015 (BG)

Tel: +39 0345 1821658
​Cell: +39 348 2837803
​Fax: + 39 0345 41086
​P. IVA 03152380162

info@nuovacpa.it
postacert@pec.nuovacpa.it

CONTATTACI