General Data Protection Regulation n. 679/2016 (GDPR)
Il team di Studioente Srl si propone come partner a supporto dell’Ente per le misure tecniche ed organizzative relative al trattamento dei dati personali, a tutela dei diritti e delle libertà delle persone fisiche e per il necessario coordinamento con gli obiettivi della transizione al digitale.
È in grado, pertanto, di accompagnare adeguati servizi di affiancamento per facilitare l’attività dell’Ente e di fornire una figura adeguata a ricoprire l’incarico di Responsabile della protezione dei dati (DPO).
Servizio di affiancamento
Forniamo il supporto tecnico-operativo per il popolamento e per la gestione del Registro delle attività di trattamento.
Viene effettuata la mappatura dei trattamenti individuati dall’Ente attraverso le informazioni pubblicate sul sito istituzionale, quelle ricavate dal Piano triennale di prevenzione alla corruzione e trasparenza e dal Documento programmatico sulla sicurezza, se ancora utilizzabile.
Verranno analizzati ed evidenziati gli eventuali rischi e registrate le azioni dell’Ente per minimizzarne l’impatto.
Formazione del peronale della pubblica amministrazione
La formazione del personale rappresenta un obbligo per l’Ente e deve pertanto essere adeguatamente programmata.
Studioente Srl fornisce una formazione specifica sulla tutela dei dati personale e sulle eventuali novità normative, con programmi annuali rivolti sia ai dipendenti che agli amministratori.
Servizi di supporto
Studioente Srl fornisce agli Uffici e al Referente per la tutela dei dati personali particolari servizi di supporto:
- esame delle situazioni problematiche riferite alla tutela dei dati personali;
- attività di coordinamento, in linea con le disposizioni normative, tra le incombenze derivate dal recepimento del Regolamento UE 679/2016 e quelle correlate alla transizione al digitale;
- analisi delle nuove implementazioni che l’Ente andrà ad attivare, che prevedono nuove tecnologie, e utilizzo di dati personali con nuove modalità e/o diverse finalità;
- valutazioni degli incidenti configurabili come potenziali Data breach, con analisi degli obblighi conseguenti ai singoli casi occorsi;
- valutazione delle istanze degli interessati.