Per avere un sistema di gestione della Privacy coerente al GDPR 679/2016 ed efficace nel tempo, occorre adottare precise misure di sicurezza e revisioni annuali. La CML Vesuvio S.r.l. Vi offre un servizio di consulenza che comprende un piano annuale di Privacy che prevede:
- Audit Annuale: Valutazione delle conformità ai requisiti di legge (GDPR 679/2016) e ai requisiti interni all’ organizzazione;
- Mantenimento Annuale: Revisione annuale del sistema ed eventuali azioni correttive e/o di miglioramento;

Tali attività sono realizzate tramite sopralluogo presso la sede del Committente è sono finalizzate a verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali "Privacy". Il servizio di consulenza comprende: Audit Annuale: Verifica eseguita in un unico accesso al termine della quale sarà rilasciata una relazione sullo stato di conformità aziendale in base a quanto emerso dall'Audit ed in particolare;
• Verifica documentale e del Sistema della gestione interna del trattamento dati; Verifica degli incaricati interni e dei responsabili del trattamento (ed eventuale DPO) e delle rispettive lettere di nomina;
• Verifica dell’informativa privacy per gli interessati (clienti/utenti, fornitori, dipendenti, visitatori);
• Verifica della formazione degli incaricati e responsabili del trattamento dati come previsto dalla normativa vigente;
• Verifica della corretta corrispondenza con gli outsourcing;
• Verifica del Manuale e del Registro delle attività di trattamento dei dati personali ai sensi dell'art. 30 del GDPR 2016/679 e del D.lgs. 101/2018 ;
• Verifica delle Misure di sicurezza tecnico-organizzative (procedure, modelli organizzativi);
• Verifica delle modalità di elaborazione dati, delle strutture di archiviazione e backup;
• Verifica della corretta gestione delle password;
• Verifica della Privacy Policy;

Mantenimento Annuale: Attività eseguita con un accesso avente le seguenti finalità:
- Aggiornamento del Manuale e del Registro delle attività di trattamento dei dati personali ai sensi dell'art. 30 del GDPR 2016/679 e del D.lgs. 101/2018;
- Aggiornamento documentale e rimodulazione della gestione interna del trattamento dati, a fronte di eventuali novità legislative o modifiche organizzative;
- Aggiornamento degli incaricati interni e responsabili del trattamento (ed eventuale DPO) e delle rispettive lettere di nomina;
- Aggiornamento dei moduli di sistema necessari alla compliance ;
- Aggiornamento dell’informativa privacy per gli interessati (clienti/utenti, fornitori, dipendenti, visitatori);
- Consulenza in qualità DPO esterno al Trattamento Dati;
- Attività di supporto al DPO Interno;
Attività di formazione al GDPR UE 2016/679 e D.lgs. 101 del 08/2018 corso avanzato (corso per i designati Responsabili del Trattamento dei dati Personali);
Attività di formazione Privacy e sicurezza dei sistemi informatici -cybersecurity;
La documentazione utilizzata dal docente durante il “Corso privacy “sarà fornita ai partecipanti in formato digitale.
Al fine di verificare l’apprendimento, saranno sottoposti ai discenti test con domande a risposta multipla.
I corsi svolti nelle seguenti modalità:
• videoconferenza;
• frontale;
• elearning;