Studiofre è sede accreditata dal Consiglio della Scuola di Medicina e Chirurgia c/o l’Università di Verona per tirocini del Corso di laurea in Tecniche della Prevenzione nell’Ambiente e nei Luoghi di Lavoro.
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati dell'Unione Europea il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato con il D.Lgs 10 del 2018, gli articoli del codice per la protezione dei dati personali (D.Lgs. 196/2003) con esso incompatibili.
Con questo regolamento, la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Unione europea, sia all'interno che all'esterno dei confini dell'Unione Europea (UE).
Le sanzioni finanziarie per la mancata osservanza sono particolarmente pesanti e possono arrivare nei casi più gravi fino a 20 milioni di euro o per le imprese fino al 4% del fatturato totale mondiale se superiore.
Studiofre fornisce consulenza per la verifica e l'adeguamento della documentazione e del sistema di gestione aziendale ai requisiti del nuovo Regolamento GDPR UE 2016/679.
Assiste le aziende partendo dal check-up iniziale per valutare le carenze presenti, passando per l'analisi dei trattamenti effettuati e quindi per l’implementazione del sistema di gestione della privacy integrandolo con eventuali altri sistemi di gestione già presenti (ad. es. il sistema di Gestione della Qualità secondo UNI EN ISO 9001).
I NOSTRI SERVIZI DI CONSULENZA E SUPPORTO:- Gap analisys per la valutazione del grado di applicazione di quanto richiesto dalla normativa.
- Ricognizione dei trattamenti di dati personali svolti.
- Compilazione dei registri dei trattamenti ai sensi dell'art. 30 del GDPR.
- Predisposizione delle informative per i dipendenti.
- Predisposizione delle informative per clienti e fornitori.
- Predisposizione delle informative per ospiti e visitatori.
- Nomina dei responsabili esterni del trattamento.
- Predisposizione della documentazione necessaria all'autorizzazione degli impianti di videosorveglianza.
- Valutazione di particolari trattamenti di dati personali (siti Web aziendali, siti di E-commerce, social network aziendali)
- Messa a punto delle procedure operative gestionali per il sistema di gestione della privacy (es. gestione dati, gestione apparecchiature informatiche, gestione posta elettronica, gestione adempimenti GDPR,...)
- Analisi dei rischi inerenti il trattamento dei dati personali (DPIA - Data Protection Impact Assessment) ai sensi dell'art. 16 del Regolamento 679/2016.
- Valutazione delle eventuali misure tecniche e organizzative di mitigazione dei rischi rilevati sulla base dello standard internazionale ISO/IEC 27001 (requisiti per un SGSI - Sistema di Gestione della Sicurezza delle Informazioni).
