Privacylab

PrivacyLab GDPR è il software in cloud che permette ad aziende, enti e consulenti di gestire quotidianamente tutti gli adempimenti previsti dal Regolamento Europeo sulla privacy ed evitare le sanzioni del garante. Privacylab è un sistema di auditing impostato su template predefiniti che permettono di identificare i trattamenti comuni a tutte le realtà. L’utente è guidato da un wizard che semplifica i processi di adeguamento al GDPR, con lo scopo di produrre tutti i documenti necessari alla compliance. Privacylab permette ogni tipo di personalizzazione nella creazione del proprio template, in modo da customizzare in modo puntuale i documenti necessari alla compliance dei titolari al trattamento e dei responsabili al trattamento.
Arcas offre servizi per la verifica della compliance aziendale mediante l’impiego di Privacylab GDPR con l’obiettivo di definire trattamenti e produrre tutta la documentazione prevista dal regolamento europeo 2016/679. Trasferiremo inoltre le nostre competenze ad un vostro team interno di esperti che controlleranno la piattaforma in modo da riuscire a gestire le eventuali variazioni organizzative e procedurali nel tempo.

Per ogni azienda/organizzazione vengono prodotti, in base ai dati inseriti (già completi e pronti per la stampa, in formato PDF oppure in formato html), i seguenti documenti:

  • Informative per ogni categoria di soggetti interessati (es. fornitori, clienti, dipendenti, collaboratori, cookie law etc.), con eventuale richiesta di consenso creata automaticamente solo nei casi previsti dalla legge.
  • Nomine dei responsabili e degli addetti privacy, con relativi compiti ed istruzioni personalizzati per ogni singolo addetto: a seconda degli ambiti e delle aree di competenza ogni addetto riceverà tutte le istruzioni di sua competenza.
  • Registro dei trattamenti e degli incarichi e delle competenze della Privacy.
  • L’elenco delle misure di sicurezza adottate.
  • Il registro delle attività di trattamento, comprendente: l'elenco dei trattamenti e dei soggetti autorizzati, i criteri adottati per i trattamenti esterni, l'analisi dei rischi con il piano di compliance, il piano di formazione del personale, il piano per il ripristino dei dati
  • Fac-simili di altri documenti utili, come le clausole contrattuali per i trattamenti esterni, le clausole per il trasferimento dei dati al di fuori della UE, il registro per i locali ad accesso controllato, le nomine di responsabili esterni, i documenti per l'esercizio dei propri diritti sulla privacy.

CONSULENZA

Audit

Il nostro processo di audit prevede alcune attività legate al sopralluogo informativo per l’analisi preventiva delle attività da organizzare

Acquisizione delle informazioni

Si tratta di un processo composto da diverse attività:

  • Mappatura degli archivi elettronici, web, cartacei, individuazione e definizione degli schemi logici di trattamento dei dati rispetto alle unità di archiviazione
  • Verifica della liceità dei trattamenti, delle modalità tecniche corrette e delle misure di protezione applicabili
  • Individuazione dei soggetti interessati al trattamento (utenti finali - persone fisiche e referenti delle persone giuridiche, dipendenti / collaboratori, visitatori, interessati alle riprese della videosorveglianza, potenziali utenti web, etc.)
  • Individuazione delle figure gerarchiche di responsabilità

IMPLEMENTAZIONE

Progettazione dei documenti

Il nostro metodo di installazione di Nextcloud ha come target una configurazione:

  • Progettazione documenti per informative e consensi al trattamento dei dati
  • Verifica dei requisiti dei fornitori di servizi (per i quali vi è un trattamento, o l’implementazione di misure di protezione dei dati) e stesura delle clausole contrattuali minime per garantire adeguata protezione dei trattamenti dati
  • Registro dei trattamenti
  • Revisione o redazione dell’analisi dei rischi e dei pericoli e valutazione d’impatto
  • Verifica sull’applicazione delle “misure minime” dell’allegato B - D.Lgs. n. 196/03, individuazione di ulteriori misure definite “adeguate” in previsione del nuovo Regolamento Europeo sulla protezione dei dati personali
  • Verifica siti internet e implementazione adempimenti conseguenti (indicazioni delle modalità e testi per le informative e consensi, form di raccolta dati);
  • Verifica dei provvedimenti del Garante Privacy applicabili inerenti l’attività svolta (es. videosorveglianza, profilazione, marketing, regolamento aziendale per i lavoratori, …);
  • Nomine degli incaricati al trattamento

GESTIONE

Formazione tecnica

Formiamo i tuoi amministratori del sistema in modo che acquisiscano autonomia nella gestione degli utenti e nella modifica delle informazioni raccolte.

Supporto degli utenti, definizione di best practices

Offriamo un supporto moderato per gli utenti per aiutarvi ad adattare o implementare una strategia per le best practices (tipologia di trattamenti, analisi dei rischi, misure di attenuazione, etc.)

MANUTENZIONE E SUPPORTO

Procedure operative e supervisione

Ti aiutiamo a redigere le procedure operative e di supervisione necessarie per la corretta manutenzione della piattaforma.

Supporto dell'amministratore, aggiornamenti

Grazie ai nostri ticket di intervento, supportiamo i team tecnici quando ne hanno bisogno, durante incidenti, verifiche tecniche o aggiornamenti.

 

Contattaci

Per maggiori informazioni

Contattaci

 

Arcas srl - Via Andrea Cesalpino, 8 - 35136 Padova - tel. 049 8647791
info@arcas.tech - arcas@legalmail.it - P.I. 04709930285 - Iscrizione REA PD-411972