Assunzione del ruolo del Data Protection Officer ex artt. 37 ss. GDPR
2016/679
Consulenza privacy sia per soggetti pubblici che privati
Erogazione di corsi di formazione su GDPR 2016/679 e normativa nazionale
vigente per i settori pubblico e privato
Redazione ed aggiornamento periodico del Modello Organizzativo Privacy e
fornitura della documentazione per la conformità, incluse le procedure di
rendicontazione interne
Valutazione dei rischi dei trattamenti ex art. 32 GDPR 2016/679 e
indicazione delle misure tecniche ed organizzative per garantire un livello di sicurezza adeguato al rischio
Audit periodico sullo stato dell’arte della compliance privacy del
Titolare del Trattamento
Servizi specifici
Erogazione di corsi di formazione differenziati per argomenti (es. web
privacy, rapporti con i Responsabili del trattamento, specifiche procedure) o
per aree (es. Direzione, Amministrazione, Area Tecnica, aree specifiche della pubblica
istruzione)
Assistenza nelle operazioni di valutazione del Responsabile necessarie ex
art. 28 GDPR 2016/679, anche mediante l’esecuzione di audit presso il
Responsabile stesso
Assistenza nelle operazioni di valutazione dei prodotti e/o servizi
forniti che coinvolgano il trattamento dei dati personali (es. servizi Saas/ Iaas/Paas,
database per il marketing diretto) in base ai principi del GDPR 2016/679 e
della normativa nazionale vigente
Valutazione d’impatto sulla protezione dei dati (c.d. DPIA) ex art. 35
ss. GDPR 2016/679. Il nostro modello di DPIA è redatto ad hoc in base alle
peculiarità e alle caratteristiche della realtà ad oggetto della valutazione
stessa ed è basato su una dettagliata serie di controlli e standard affidabili
e verificabili, anche applicabili in combinazione tra loro (es. AgID, ISO
27001, ISO 27701, ISDP 10003, ecc.)
Analisi del sito web e/o web-app e/o app e indicazione specifica delle
misure di adeguamento da adottare, in particolare in materia di cookie, gestione form di contatto e servizi di newsletter
Gestione privacy di eventi pubblici, ad accesso al pubblico e ad accesso
ristretto
Assistenza nelle operazioni di valutazione dell’ammissibilità di
eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo ai sensi degli artt. 44 e ss GDPR 2016/679
Gestione delle istanze di videosorveglianza e geolocalizzazione
Redazione di documentazione privacy integrativa, su richiesta
Consulenza per la stesura e l'adozione del Manuale per la Conservazione Sostitutiva
Il Manuale della Conservazione è un documento informatico obbligatorio, in cui sono riportate le procedure relative alle varie fasi previste nel processo di gestione della documentazione digitale, secondo il disposto della normativa vigente. Il Manuale pertanto definisce e regolamenta l’intera vita del documento, dal momento in cui viene creato a quando viene archiviato digitalmente. Le linee guida sulla formazione, gestione e conservazione dei documenti informatici - Determinazione AGID n. 407/2020, prevedono che tutti i soggetti pubblici e privati si debbano dotare di un Responsabile della conservazione. Questa figura, si occuperà della gestione del secondo ciclo di conservazione documentale, ovvero delle procedure atte a garantire l’autenticità, l’integrità, l’affidabilità, la leggibilità e la consultabilità dei documenti digitali presenti dentro l’archivio digitale nel tempo. In particolare, nel settore privato, tale ruolo può essere svolto anche da un soggetto esterno all’organizzazione titolare del documento, a condizione che sia terzo rispetto a chi gestisce il servizio di conservazione e dotato sempre delle necessarie competenze giuridiche, informatiche e archivistiche. Il gruppo di lavoro facente capo alla Gemini Consult Srl garantisce consulenza qualificata, assumendo il ruolo di responsabile esterno della conservazione per conto del titolare, per l’adempimento degli aspetti normativi sopra richiamati.
Direttiva sulla sicurezza delle reti e dei sistemi informativi dell’Unione
Realizzazione di audit specifici in merito agli adempimenti previsti dalla Direttiva sulla sicurezza delle reti e dei sistemi informativi dell’Unione (Direttiva NISUE 2016/1148 - NIS) e dalla Direttiva UE 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 - NIS2 e conseguente realizzazione di un Sistema di Gestione relativo all’area ICT.
