Perché è fondamentale una corretta gestione dei dati personali

Gestire i dati personali è un obbligo di legge ma non solo; molte aziende hanno infatti compreso quanto la loro corretta e attenta gestione possa essere fondamentale dal punto di vista del marketing e della fidelizzazione da parte dei clienti.
Omnibus Consulting può supportare le aziende a individuare metodi e strumenti necessari per governare i loro processi di gestione, evitando limitazioni delle possibilità di business e non obbligando il personale dell’organizzazione a onerose attività di tracciamento e codifica.

Quali sono le attività proposte da Omnibus Consulting

Analisi dei trattamenti di dati personali in essere, con riferimento a:
  • gestione dati del personale dipendente
  • gestione dati derivanti da attività di recruitment
  • gestione dei dati dei consulenti
  • gestione dati dei clienti
  • gestione basi dati per attività di marketing
  • gestione basi dati informatizzate dei clienti
  • gestione dei dati a cui è consentito l’accesso dai clienti dell’organizzazione
  • gestione dei dati a cui è dato accesso ai fornitori da parte dell’organizzazione
  • gestione dei dati condivisi in input/output con i partner dell’organizzazione
  • gestione dei dati personali di amministratori, procuratori o similari di aziende partner
Valutazione del rischio delle varie categorie dei dati e dei processi.
Elaborazione dei piani di trattamento del rischio.
Supporto all’attuazione dei piani di miglioramento, di eventuali DPA e DPIA.
Verifica dell’efficacia delle integrazioni apportate e del sistema in generale e determinazione rischi residui.
Reperimento e valutazione delle misure tecniche e organizzative adottate, quali:
  • policy aziendali per la sicurezza delle informazioni
  • struttura dei sistemi e infrastrutture IT
  • manutenzione e aggiornamento dei sistemi e infrastrutture IT
  • misure fisiche e logiche per la salvaguardia delle infrastrutture IT
  • applicazioni software di principale utilizzo e banche dati sottostanti
  • contratti con fornitori che possono venire a contatto con i dati conservati dall’organizzazione
  • regolamenti che disciplinano le modalità di utilizzo della strumentazione informatica aziendale e della rete internet da parte del personale dipendente e dei collaboratori interni
  • azioni di formazione/informazione rivolte al personale che gestisce dati personali
  • classificazione e conservazione sicura della documentazione cartacea
  • misure di sicurezza per l’accesso ai locali dell’organizzazione
  • analisi e trattamento del rischio inerente la salvaguardia delle informazioni
  • misure per la Business Continuity e il Disaster Recovery
  • registrazioni inerenti il trattamento dei dati
  • gestione delle informative
  • cookie policy
  • modalità di raccolta dei consensi

Perché scegliere Omnibus Consulting

Perché rendiamo più semplici, per tutti gli attori, tutte quelle regole che appaiono complesse e tutti quegli obblighi che appesantiscono il lavoro quotidiano.

Contattaci

COSA POSSONO FARE I NOSTRI ESPERTI PER L'AZIENDA

Lo staff di Omnibus Consulting, grazie a un’esperienza nel settore in aziende medie, grandi e enti pubblici, le aiuta ad organizzare i processi di individuazione e gestione dei dati personali:
  • rispettando norme (D.Lgs 101/2018, Reg. UE 679/2016), Disposizioni e Autorizzazioni e Provvedimenti del Garante, in linea con le disposizioni interpretative Europee (article 29 data protection working party) e le norme ISO applicabili (ISO 27701, 27018, 27001);
  • senza oberare l'organizzazione di specifici pesi documentali aggiuntivi ma ricorrendo a tools informatici che, a fronte di input ridotti, restituiscono le necessarie evidenze documentali e il costante monitoraggio dei trattamenti dei dati.
CHIEDICI DI PIÙ

COME CI RIUSCIAMO

Perché, ancor prima di essere Data Protection Officer certificati, i nostri esperti tecnici sono profondi conoscitori dei processi documentali aziendali, con una particolare competenza per gli aspetti di sicurezza informatica.

Perché i nostri assessment si basano su un’analisi del rischio informatizzata che non considera solo i classici elementi (Asset, minacce, debolezze) ma valuta anche i valori dei servizi, la complessità dei processi, l’effettiva capacità dei controlli a mitigare i rischi e l’impatto sui sistemi di incidenti interni e vulnerability warning.

Perché i nostri legali hanno una vasta esperienza sul campo e parlano il linguaggio degli operativi.