© 2023 by Ernst & Goldschmidt. Proudly created with Wix.com

Come operiamo

Dietro GDPR Swiss Consult c'è un gruppo di consulenti che si occupano di supportare i propri clienti al fine di ottemperare alle disposizioni contenute nel testo unico in materia di trattamento dei dati (entrato in vigore il 25 maggio 2018).

Il modello operativo adottato dai nostri consulenti è il seguente:

 

  1. RIUNIONE PRELIMINARE: stima del volume di lavoro da espletare per conto e presso l'azienda cliente e le relative sedi: ogni cliente ha esigenze, strutture e sessioni di trattamento dati diverse dalle altre aziende; per questo motivo valutiamo di volta in volta le differenti realtà;
     

  2. REDAZIONE BOZZA LAVORI: progetto di lavoro dettagliato corredato delle parcelle stimate;
     

  3. TRASMISSIONE DEL CONTRATTO; ricezione della copia firmata dal cliente del contratto di erogazione del servizio contenente le specifiche e le tempistiche di massima;
     

  4. ACQUISIZIONE PROCESSI DI TRATTAMENTO DATI; incontro per delineare quali sono i processi di trattamento specifici, verificare le tipologie di dati trattati, identificare ambiti di macro rischio, determinare gli approfondimenti da effettuarsi in fase di audit successivo;
     

  5. ACQUISIZIONE DEI DATI DI SCENARIO: ricezione per via telematica dal cliente dei dati relativi all'Asset di trattamento (elenco incaricati al trattamento interni all'azienda, strumenti elettronici - hw e sw - utilizzati per le sessioni di trattamento, responsabili esterni che collaborano al trattamento dati, are logistiche ove sono trattati e conservati i dati, etc.)
     

  6. AUDIT DI VERIFICA; verifica dei dati trasmessi per via telematica, interviste one-to-one ad ogni incaricato al trattamento (per realtà con gran numero di incaricati al trattamento si procede con interviste di campioni significativi di incaricati, altrimenti definiti come "gruppi omogenei di trattamento") finalizzate all'identificazione e mappatura dei compiti e responsabilità degli incaricati; verifica delle misure previste come obbligatorie dalla normativa di riferimento; ricerca, identificazione ed analisi dei rischi e delle relative misure idonee per calmierare detti rischi;
     

  7. VERIFICA STATO PREPARAZIONE RISORSE UMANE: laddove necessario potranno essere erogati questionari (domanda con risposte multiple) per verificare il livello di preparazione delle risorse umane; nei  casi in cui le risorse umane superino il livello minimo di consapevolezza della normativa, le stesse verranno esentate dalla formazione specifica prevista;
     

  8. RAFFINAZIONE E CORREZIONE DELLA CONSULENZA: analisi (presso i nostri uffici) dei dati acquisiti, redazione e correzione degli atti consulenziali che verranno consegnati al cliente;
     

  9. PRODUZIONE FASCICOLO PRIVACY: DURP - Documento Unico Rispondenza Privacy - comprensivo di tutta la documentazione principale - da tenersi in azienda -  e prevista dal GDPR;
     

  10. RIUNIONE DI CONSEGNA: consegna degli atti consulenziali stampati (DURP), illustrazione della consulenza, delle criticità identificate, delle misure da adottarsi a carattere di urgenza, elencazione delle attività da svolgersi e loro calendarizzazione, confronto con il cliente su eventuali modifiche da apportare al DURP; 

      il DURP conterrà, tra le altre sezioni, i seguenti documenti:​

  • ELENCO DEI RISCHI E DELLE MISURE DA ADOTTARSI PER LIMITARE DETTI RISCHI

  • EVENTUALE NECESSITA' DEL DPIA (Data Protection Impact Assessment), stante l'elevato rischio analiticamente riscontrato;

  • ACCORDI RISERVATEZZA GDPR COMPLIANT CON RISORSE UMANE TITOLARE AL TRATTAMENTO;

  • CONTRATTI TRATTAMENTO CON TUTTI I PROFESSIONISTI (responsabili esterni) CHE TRATTANO I DATI PER NOME E CONTO DEL TITOLARE AL TRATTAMENTO;

  • POLICY (regolamenti interni alla struttura del titolare) CIRCA IL TRATTAMENTO DEI DATI E COME DEVE ESSERE EFFETTUATO, COMPRENSIVO DI TUTTE LE PROCEDURE DA ADOTTARSI;

  • CALENDARIO E PIANO DI FORMAZIONE;

  • RELAZIONE RISERVATA (contenente tutti gli elementi riservati relativi ad urgenze, rischi, inadempienza riscontrate durante gli audit e che non trovano collocazione o non vengono riportati nel DURP)

  • ELENCO DELLE MISURE OBBLIGATORIE PREVISTE

  • ASSET DI TRATTAMENTO ​(chi tratta quali classi di dati, con quali compiti, attraverso quali strumenti            elettronici, etc.);

  • DATI TRATTATI DAL TITOLARE E LORO CLASSE DI APPARTENENZA (dati personali, salute,etc.);

 

11. REDAZIONE DELLE INFORMATIVE: nel DURP vengono inserite tutte le informative (redatte in forma        schematica) per ogni tipologia di dati trattati dal titolare; attraverso queste informative il titolare può        autonomamente redigere qualsiasi informativa desideri; 


a richiesta del cliente vengono redatte le informative per specifiche necessità.