Sicurezza e Formazione s.r.l. nel proprio ambito di attività di gestione imprenditoriale di corsi di formazione e di consulenza in materia di igiene e sicurezza sul lavoro, offre tra gli altri, con la collaborazione della società Sigma s.r.l., il servizio di assistenza in materia di trattamento di dati personali ex Regolamento UE 2016/679 (General Data Protection Regulation – GDPR).

Sigma s.r.l. seguirà i propri clienti nella predisposizione di un’adeguata struttura privacy al fine di rendere conforme le proprie aziende al Regolamento Europeo n. 2016/679 in merito alla protezione dei dati personali, nello specifico le attività svolte saranno:

1. Analisi dello stato esistente: identificare le attività della società/ente che per loro natura rientrano tra quelle da sottoporre ad analisi e monitoraggio alla luce delle prescrizioni del Regolamento Europeo sulla protezione dei dati personali.

2. Valutazione del divario tra quanto già implementato dall’azienda in merito al trattamento dei dati personali e le esigenze prescritte dal Regolamento Europeo.

3. Definizione di un documento, nel quale siano riportati i principi di riferimento per l’adozione delle misure organizzative, procedurali e tecniche per attuare la conformità al Regolamento stesso (Policy Privacy)

4. predisposizione della modulistica e delle procedure di adeguamento al GDPR: definizione di un complesso di documenti (procedure interne, informative per i soggetti interessati ai vari trattamenti, clausole contrattuali per nomina responsabili del trattamento, nomine soggetti autorizzati al trattamento, Registro dei trattamenti, ecc.) che consentono di dare evidenza dell’applicazione del Regolamento UE n. 2016/679 nella struttura aziendale.

Sicurezza e Formazione s.r.l. nel proprio ambito di attività di gestione imprenditoriale di corsi di formazione e di consulenza in materia di igiene e sicurezza sul lavoro, offre tra gli altri, con la collaborazione della società Sigma s.r.l., il servizio di assistenza in materia di trattamento di dati personali ex Regolamento UE 2016/679 (General Data Protection Regulation – GDPR).

Sigma s.r.l. si propone di offrire ai propri clienti il servizio di assistenza annuale in materia di protezione dei dati personali in conformità al Regolamento Europeo n. 2016/679.

Lo scopo del servizio offerto è quello di fornire il supporto necessario, successivo all’adeguamento al Regolamento UE 2016/679, per garantire nel tempo la compliance normativa.
I servizi di consulenza/assistenza garantiranno il mantenimento e l’aggiornamento continuo di documenti, procedure e misure di sicurezza. Gli stessi comprenderanno visite di audit per la verifica della corretta gestione dei dati personali.
Nello specifico l’attività prestata si articolerà nei seguenti punti:

• integrazione della documentazione già predisposta per l’adeguamento al GDPR;
• implementazione di nuova documentazione nell’eventualità della nascita di nuovi trattamenti di dati personali;
• continuo aggiornamento in merito alle modifiche normative, ai provvedimenti ed alle comunicazioni del Garante;
• assistenza in caso di visite ispettive da parte delle Autorità di Controllo;
• audit di verifica della corretta gestione della struttura privacy implementata.

Sicurezza e Formazione s.r.l. nel proprio ambito di attività di gestione imprenditoriale di corsi di formazione e di consulenza in materia di igiene e sicurezza sul lavoro, offre tra gli altri, con la collaborazione della società Sigma s.r.l., il servizio di assistenza in materia di trattamento di dati personali ex Regolamento UE 2016/679 (General Data Protection Regulation – GDPR).

Sigma s.r.l. affianca i propri clienti anche in qualità di DPO (Data Protection Officer, o in italiano RSPD – Responsabile per la protezione dei dati personali), sia con l’ausilio del proprio personale interno che di collaboratori esterni in possesso dei requisiti previsti dal Regolamento UE 2016/679.

L’attività professionale offerta da Sigma s.r.l. riguarderà la nomina del DPO e tutte le attività connesse e correlate. Il DPO realizzerà tutte le attività richieste dalla vigente normativa, da quelle future e comunque tutte le attività necessarie ed opportune per il migliore espletamento della funzione affidatagli.

In particolare il DPO dovrà:
1. Eseguire un Risk Assessment preliminare, nel quale analizzare lo stato di compliance alla normativa vigente e definire gli eventuali ambiti di miglioramento e completamento;

2. Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;

3. Sorvegliare l’osservanza del GDPR, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

4. Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del GDPR;

5. Cooperare con il Garante per la protezione dei dati personali;

6. Fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36 del Regolamento, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.