OUR
SERVICES
EPRA mette a disposizione dei propri clienti, su tutto il territorio nazionale, i migliori professionisti del settore che, con un Know how altamente specializzato, indicano il percorso per il raggiungimento della conformità alla normativa vigente in materia di Protezione dei Dati Personali.
ANALISI
INIZIALE
L’analisi iniziale rappresenta il punto di partenza del percorso di compliance.
​
Attraverso una “fotografia” della realtà i Professionisti EPRA, riescono a comprendere l’esistente. Nello specifico, l’analisi si focalizza su:
-
documentazione presente
-
struttura dell’Organizzazione
-
natura dei dati trattati
-
ambiente di lavoro (presenza del sistema di videosorveglianza)
-
pertinenza di eventuali misure già adottate.
REDAZIONE DEL
PRIVACY IMPACT
ASSESSMENT
Una volta completata la fase di osservazione iniziale, i Tecnici EPRA hanno il compito di elaborare il Privacy Impact Assessment (PIA) o documento di valutazione di impatto nel trattamento dei dati. Il fine è quello di indicare tutte le misure necessarie per la riduzione dei rischi correlati al trattamento dei dati, agendo in maniera proattiva nel rispetto del principio della Privacy by design introdotto dal GDPR.
​
In questa fase vengono proposte al cliente le misure minime, ovvero indispensabili, per raggiungere la conformità in maniera efficiente, tralasciando interventi non necessari che potrebbero determinare uno stravolgimento dei processi aziendali e un aumento dei costi.
ELABORAZIONE DELLA DOCUMENTAZIONE
I professionisti EPRA, grazie alla loro datata esperienza nel settore della Privacy, elaborano in maniera precisa e puntuale tutta la documentazione necessaria per tutelare il cliente finale, in particolare:
-
l’Organigramma Privacy, che permette di comprendere la divisione dei compiti e delle responsabilità
-
le adeguate informative, destinate agli Interessati e redatte nel rispetto dei principi di necessità, pertinenza ed esattezza
-
le Policy e le Linee Guida per affidamento di dati personali a terzi
-
il Vademecum in materia di privacy per Amministratori di Condominio
-
le Policy per l’utilizzo della posta elettronica e internet
-
la Procedura Data Breach.
FORMAZIONE
Il trattamento dei dati personali – comuni, sensibili e giudiziari – comporta innanzitutto la conoscenza della normativa di riferimento (D.Lgs.196/2003 – Codice della Privacy e Regolamento Europeo 679/2016) e l’attuazione delle misure di sicurezza e di protezione dei dati.
Resta fermo il principio secondo il quale chiunque agisca sotto l’autorità del responsabile o sotto quella del titolare del trattamento e che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal Titolare del trattamento – art. 29 Reg. EU 679/2016 (conoscenza della normativa, principi delle finalità, liceità e trasparenza, indicazione delle misure di sicurezza tecnologiche e organizzative, ecc.).
Soltanto un’adeguata formazione e informazione può garantire all’Interessato (soggetto tutelato) e al Titolare (soggetto responsabile), un trattamento dei dati che tenga conto dell’applicazione corretta della normativa e che assicuri la tutela dei diritti, le libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali.
Grazie alla solida e innovativa struttura, EPRA, è in grado di fornire in maniera puntuale e tempestiva, tutte le risposte alle domande in materia di protezione dei dati personali. I corsi di formazione sono personalizzati e attinenti alla singola realtà aziendale, erogati in base alle effettive esigenze, al fine di renderle in grado di agire in maniera autonoma e capaci di individuare e annullare i possibili rischi.
ATTIVITA' DI AUDIT
Avvalendosi del supporto di Auditor qualificati, EPRA, su specifica richiesta del cliente, conduce attività di audit allo scopo di verificare l’attuazione del sistema Privacy e l’eventuale aggiornamento generato da cambiamenti interni all’organizzazione.
L’attività di audit consente di mettere in risalto situazioni critiche causate da prassi non corrette e di porre in essere le misure più idonee ad eliminare comportamenti non conformi alla normativa, inoltre, garantisce l’aggiornamento del sistema Privacy e la sua implementazione nel tempo.
