Regolamento Privacy UE



Supportiamo le aziende nel processo di adeguamento al nuovo Regolamento Generale in materia di Protezione dei Dati Personali, approvato in via definitiva dal Parlamento Europeo in data 14 Aprile 2016.

LEGGI DI PIÙ

Operiamo da sempre in un contesto internazionale e affianchiamo le aziende, svolgendo concretamente tutte le attività necessarie per adempiere alle novità e ai cambiamenti normativi imposti dal Regolamento Generale in materia di protezione dei dati, quali ad esempio:

  • il rispetto del principio “privacy by design” e “privacy by default”;
  • la redazione del Registro delle attività;
  • l’analisi dei rischi;
  • ricopriamo il ruolo di Data Protection Officer (DPO);
  • l’adozione di misure di sicurezza adeguate;
  • l’obbligo di comunicazione in caso di data breach;
  • il rispetto di nuovi diritti per i soggetti interessati;
  • la nomina e gestione dei Responsabili;
  • la redazione delle nuove informative del trattamento dei dati personali;

L’attività di consulenza offerta, grazie alle competenze trasversali del nostro team come anche alla rilevante esperienza sia nazionale che internazionale abbraccia tutti gli adempimenti normativi previsti dal Regolamento Generale, sia di carattere normativo che tecnico, con l’ottica di raggiungere la completa e corretta conformità dell’azienda, creando un sistema di Governance sulla “Protezione dei Dati” efficace ed efficiente ed integrata ad altri sistemi di gestione o normative applicate nelle aziende.

GETSOLUTION in UNINFO/UNI:

  • Facciamo parte del gruppo di lavoro APNR “Profili professionali relativi alla Privacy”. Al tavolo di lavoro partecipa anche il Garante Privacy Italiano.
  • Facciamo parte del gruppo di lavoro “Tecnologie e tecniche per la protezione della Privacy e dei dati personali”. Tavolo al quale partecipa anche il Garante Privacy Italiano.
Total Lockdown
Regulatory Announcements

Data Protection Officer



Il Data Protection Officer o Responsabile della Protezione dei Dati Personali è una figura individuata dal Regolamento Generale sulla Protezione dei Dati Personali a cui è affidato il compito di fornire consulenza all’azienda sulla data protection e verificare costantemente il rispetto della normativa.

LEGGI DI PIÙ

Il DPO deve possedere specifiche competenze e comprovata esperienza in materia di protezione dei dati personali, deve essere indipendente e riferire al più alto livello gerarchico, tutto questo garantendo l’assenza di conflitti di interesse.

Il Regolamento prevede che il DPO possa anche essere un soggetto esterno che opera mediante un contratto di servizi.

Svolgiamo per le aziende il ruolo di “Data Protection Officer” in virtù delle rilevanti competenze sia nazionali che internazionali come anche della grande esperienza in ambito “Data Protection”.

In qualità di Data Protection Officer ci occuperemo sia dell’attuazione degli adempimenti previsti dal Regolamento Generale sulla Protezione dei Dati Personali sia di vigilarne il rispetto all’interno dell’azienda, come anche di migliorare costantemente il sistema di “Governance sulla Data Protection” sino al raggiungimento della massima efficacia ed efficienza, integrandolo con i sistemi di gestione esistenti oppure con le altre normative che l’azienda deve rispettare.

Con il ruolo di “Data Protection Officer” avremo la responsabilità di rappresentare l’azienda cliente davanti alle Autorità di Controllo e anche nei confronti degli interessati del trattamento, portando prove concrete ed inconfutabili dell’implementazione corretta e completa degli adempimenti previsti dal Regolamento Generale.

Certamente il Data Protection Officer racchiude su di sé delle grandi responsabilità, che siamo ampiamente in grado di sostenere, apportando inoltre “valore aggiunto” alle aziende, così da essere riconosciuta in azienda non solo come una figura che gestisce la compliance al Regolamento Generale, ma che porta quotidianamente sul campo una vasta esperienza su molte tematiche trasversali.

All'interno del proprio staff abbiamo figure abilitate a ricoprire il ruolo di Data Protection Officer certificate secondo lo standard UNI 11697:2017.

GDPR e Big Data



Tutti parlano di BIG DATA anche se molti li temono sia per le infinite potenzialità di business che potrebbero essere distorte negativamente sia perché dal punto di vista della tutela dei dati personali è un grande sfida.

LEGGI DI PIÙ

Abbiamo raccolto, con entusiasmo e grande professionalità, questa sfida e grazie al nostro team di esperti in ambito “Data Protection”, DMP (data management platform), Digital Marketing, Profilazione, Marketing, Cookie, Finger Print, Anonimizzazione supportiamo con successo i nostri clienti nella creazione, utilizzo e gestione dei BIG DATA affinché tale processo sia sempre conforme alle normative vigenti in ambito Data Protection e nel contempo i clienti possano utilizzarli al meglio per incrementare il proprio business.

La nostra azienda opera in uno scenario internazionale che ci permette di essere coinvolti dai nostri clienti in complesse tematiche che riguardano la Data Protection ed i BIG DATA, aventi come finalità la ricerca del marketing “perfetto” o meglio del marketing “personalizzato”, obiettivo tecnicamente raggiungibile.

La Data Protection implica una gestione esperta, dettagliata, costante, precisa e completa della norma, grazie alle nostre competenze i nostri clienti raggiungono l'obiettivo finale.

Supplies
Government Measures

D. Lgs. 231/01

Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica



Supportiamo le aziende nell’implementazione degli adempimenti previsti dal Decreto Legislativo 231/01 “Disciplina della Responsabilità Amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.

LEGGI DI PIÙ

Il Decreto Legislativo 231/01 richiede la dimostrazione dell’attuazione di un Modello Organizzativo Aziendale atto a prevenire il prodursi dei reati.

Gli step operativi che portano alla stesura del Modello Organizzativo e quindi rappresentano il contenuto dei medesimo sono:

  • Individuazione delle attività nel cui ambito possono essere commessi i reati
  • Analisi dei rischiconcernenti i reati
  • Definizione dei controlli che devono essere posti in essere a prevenzione del prodursi dei reati.
  • Stesura del codice etico aziendale
  • Costituzione dell’organismo di vigilanza e definizione delle relative responsabilità
  • Determinazione degli obblighi di informazione nei confronti dell’organismo di vigilanza
  • Creazione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei modelli organizzativi
  • Programmazione e realizzazione della formazione

Ci occupiamo inoltre di:

  • Collaborare con l’Organo di Vigilanza supportando il cliente in tutte le questioni in cui l’Organo di Vigilanza lo coinvolge.
  • Erogare i corsi di formazioni obbligatori per legge a tutti i dipendenti compresi gli apicali.

    Sarbanes Oxley Act

    “Public company accounting reform and investor protection act of 2002” SOX



    Il Sarbanes Oxley Act, introdotto in USA nel 2002, obbliga le società quotate al NYSE e al NASDAQ (incluse quelle dell’UE), nonché alle loro controllate, di istituire un processo continuo e strutturato per l’implementazione e la valutazione dell’efficacia dei controlli interni volti a prevenire i seguenti reati:

    • Fraudulent financial reporting
    • Misappropriation of assets
    • Expenditures and liabilities incureed for improprer or illegal purposes
    • Fraudulently obtained revenue and assets and/or avoidance of costs and expenses
    LEGGI DI PIÙ

    Supportiamo le suddette società nell’adempiere, sia nell’ambito Finance che nell’ambito IT, agli obblighi legislativi imposti dalla Sarbanes Oxley Act (SOX) attraverso l’implementazione del modello C.O.S.O. (Committee of Sponsoring Organizations of the Treadway Commission), ossia:

    • Risk Analysis: individuazione delle aree a rischio e delle possibili modalità in cui potrebbero prodursi i reati suddetti comprensiva di una valutazione del livello di ogni rischio rilevato.
    • Risk Management: identificazione dei controlli (Finance ed IT) da attuare nelle suddette aree a prevenzione del prodursi dei rischi oggetto della Risk Analysis
    • Ridefinizione dei processi oggetto dell’analisi con l’introduzione dei controlli definiti nell’attività di Risk Management
    • Svolgimento di Audit interni periodici aventi come obiettivo la verifica dell’implementazione corretta dei controlli e il livello di efficacia dei medesimi nella prevenzione dei reati
    • Supporto nei rapporti tra i diversi site internazionali della società e l’headquarter
    • Supporto agli audit interni organizzati dall’headquarter
    • Supporto agli audit di terze parti
    • Mantenimento e miglioramento continuo della “Sarbanes Oxley Act (SOX) Governance” implementata
    Delivery Permit
    Quarantine Control

    L. 262/05

    “Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari” Legge 262/05



    Le disposizioni introdotte dalla L. 262/05, conosciuta anche come “Legge sul Risparmio”, coinvolgono tutte le aziende, italiane ed estere, quotate sul mercato italiano, e introduce una serie di adempimenti a cui le aziende devono uniformarsi.

    LEGGI DI PIÙ

    Tali adempimenti hanno influenza su diversi aspetti, da quello societario a quello organizzativo, dalle comunicazioni sociali al controllo interno.

    La normativa prevede infatti:

    • un rafforzamento delle responsabilità a livello dirigenziale in merito alle comunicazioni sociali, con impatto nei ruoli e nelle responsabilità dell’alta direzione e del controllo interno;
    • un rafforzamento delle comunicazioni sociali al mercato e agli investitori, in particolare negli obblighi di informativa e attestazioni di veridicità sui documenti economico-finanziari emessi;
    • l’individuazione dei processi che alimentano le suddette informative attraverso la mappatura dei flussi economico-contabili e patrimoniali che generano i dati e documenti emessi al mercato;
    • la predisposizione di opportune procedure per la formalizzazione delle attività descritte all’interno dei suddetti processi;
    • la garanzia dell’applicazione delle suddette attraverso attività periodiche di verifica con lo scopo di assicurare adeguatezza e operatività dei controlli individuati;
    • l’individuazione di una figura preposta e responsabilizzata sulle redazione della documentazione contabile;
    • modifiche statutarie relative alla formalizzazione delle nomine e all’adeguamento della Corporate Governance (voto a scrutinio segreto, aumento del numero di amministratori indipendenti, aumento della partecipazione dell’azionariato di minoranza, modifiche alla composizione degli organi sociali, ecc.).

    Il nostro team svolge attività di:

    • pre-assessment;
    • definizione dei processi e delle procedure idonee all’adeguamento;
    • attività di audit, pre-audit e controllo continuativo e migliorativo delle prassi applicate;
    • attività di formazione (anche e-learning);
    • informazione e divulgazione in materia sia a livello dirigenziale che operativo, in relazione alle modifiche attuate;
    • seguire da vicino le evoluzioni della Governance aziendale trasformando un adempimento obbligatorio in un’opportunità di efficienza e di miglioramento del presidio aziendale sui processi economico/finanziari.

    Mobility Manager



    Il Mobility Manager è una figura che attua con modalità operative il Decreto-legge del 19 maggio 2020, cosiddetto Decreto Rilancio, e che fornisce alle aziende supporto professionale e continuativo alle attività di decisione, pianificazione e gestione di soluzioni ottimali di mobilità sostenibile.

    LEGGI DI PIÙ

    Il Decreto-legge del 12 maggio 2021, facente riferimento alle “Modalità attuative delle disposizioni relative alla figura del Mobility Manager”, prevede che le imprese con singole unità locali con più di 100 dipendenti ubicate in un capoluogo di regione, di provincia o di un comune di una città metropolitana (con un numero di abitanti oltre i 50.000), debbano adottare un Piano Spostamenti Casa Lavoro (PSCL) che deve essere rivalutato e quindi se necessario rivisto ogni anno tenendo conto di diversi fattori.

    Svolgiamo per le aziende il ruolo di Mobility Manager occupandoci di:

    • Raccogliere, analizzare ed elaborare le informazioni relative agli spostamenti Casa-Lavoro dei dipendenti e di individuare per loro forme di mobilità sostenibile alternative all’uso individuale del veicolo privato a motore a seconda delle loro esigenze di mobilità e dello stato dell’offerta di trasporto presente nel territorio interessato;
    • Redigere il PSCL come definito dalle “Linee guida per la redazione ed implementazione dei piani degli spostamenti casa-lavoro”;
    • Promuovere la realizzazione di interventi e l’organizzazione e gestione della domanda di mobilità del personale dipendente, incentivando l’uso di mezzi di trasporto alternativi (car pooling, car sharing, taxi collettivo, servizi dedicati, bicicletta, trasporto pubblico e altri mezzi non inquinanti);
    • Supportare e verificare l’adozione del PSCL e il suo mantenimento e aggiornamento nel tempo;
    • Valutare, sulla base del monitoraggio degli spostamenti e attraverso indagini specifiche, il livello generale di soddisfazione;
    • Curare i rapporti con enti pubblici e privati direttamente coinvolti nella gestione degli spostamenti del personale dipendente;
    • Attivare iniziative di informazione e sensibilizzazione sul tema della mobilità sostenibile.

    All'interno del nostro staff abbiamo figure abilitate a ricoprire il ruolo di Mobility Manager che hanno acquisito tale titolo attraverso master e corsi altamente specializzati.

    MobilityMan3
    Responsabile-conservazione

    Responsabile della Conservazione



    A seguito dell’emanazione delle Nuove Linee Guida AgID, per le imprese è diventato obbligatorio nominare il proprio Responsabile della Conservazione documentale digitale. Una figura con idonee competenze informatiche, giuridiche e archivistiche che deve adempiere a un vasto elenco di compiti specifici definiti dalla normativa.

    LEGGI DI PIÙ

    Getsolution in collaborazione con Menocarta mette a disposizione un team altamente professionale e di grande esperienza per ricoprire la figura di Responsabile della Conservazione documentale digitale. Il nostro approccio è delineato su diversi step progettuali atti a descrivere ogni “tassello” del documento digitale dalla sua creazione alla conservazione a norma. Il tutto viene descritto nel Manuale di Conservazione, documento che comprende inoltre, la struttura organizzativa coinvolta, la terminologia normativa, le tipologie documentali conservate, la metadatazione in uso, il processo di conservazione e il relativo monitoraggio. 

    Il servizio di Responsabile della Conservazione offerto permetterà di:  

    • garantire alle aziende la compliance normativa,
    •   
    • monitorare la validità e l’immodificabilità dei documenti e degli archivi digitali attraverso controlli sui sistemi dei conservatori,
    • garantire il valore probatorio, la non opponibilità a terzi e la validità del contenuto del documento stesso,
    • farsi carico del ruolo di responsabile della conservazione in prima persona.