Servizi GDPR per P.M.I.
I presenti servizi GDPR si rivolgono a PMI che presentano un grado di rischio medio-basso e prevedono l’implementazione di procedure di controllo interne relative alla gestione dei dati personali individuando un referente aziendale incaricato alla gestione di quanto in offerto preposto alla gestione delle procedure.
I servizi in offerta sono rivolti alle realtà aziendali più semplici che non presentano particolari complessità organizzative e che non necessitano degli adempimenti più complessi previsti dal GDPR come, ad esempio, la DPIA o la nomina del DPO e che intendono realizzare comunque un grado minimo di compliance normativa con un basso budget di spesa.
Nella presente offerta sono compresi alcuni adempimenti, obbligatori per Legge e comunque consigliati dall’Autorità Garante.
Gli adempimenti prevedono l’offerta di informative contrattuali diversificate in ragione della categoria di interessati, l’adozione di procedure interne come, ad esempio:
- Informativa per i clienti e fornitori
- Informativa per i dipendenti
- Modello di contratto per gestire i rapporti con i fornitori
- Organigramma aziendale semplificato con la individuazione definizione delle funzioni e dei compiti del Referente per la protezione dei dati, referenti aziendali e del titolare del trattamento
- Modello dinamico integrato per la valutazione del rischio dei trattamenti
- Protocollo per l’individuazione del referente aziendale con attribuzione delle funzioni e dei compiti basato sulle Linee Guida ENISA
- Manuale privacy con istruzioni ai soggetti che NON effettuano trattamenti di dati personali ed integrato questionario di comprensione per i dipendenti (art. 29 GDPR)
- Vademecum per una corretta gestione degli adempimenti
- Modello di registro delle attività di trattamento (art. 30 GDPR)
- Modello di registro delle violazioni (art. 33 GDPR)
- Modello di registro della formazione dei dipendenti (Art. 29 GDPR)
- Provvedimenti Selezionati dell’Autorità Garante
- Assistenza per l’implementazione iniziale degli adempimenti
- Aggiornamento costante per dodici mesi degli adempimenti.
- Audit informatico iniziale
Completa l’offerta l’inserimento di materiale formativo selezionato finalizzato a formare i referenti aziendali ed i soggetti che operano attività di trattamento.
È, inoltre, offerta assistenza ed aggiornamento delle procedure per 6 mesi.