• IL NOSTRO NETWORK
  • LA TUA MESSA A NORMA

“Il problema più grande di quest’epoca elettronica riguarda la privacy.”

Andrew Stephen Grove, ex-Presidente e CEO della Intel Corporation.

Chi Siamo

Chi Siamo

Privacy Hub è la risposta alle esigenze di aziende, pubbliche amministrazioni ed enti, liberi professionisti, cooperative ed altre realtà, in materia di riservatezza e protezione dei dati personali.
Racchiude le necessarie professionalità ed esperienza decennale di consulenza e formazione specifica privacy: dall’ambito legale, al tecnico e procedurale, fino alla sicurezza informatica.
Competenze fondamentali per guidarvi al raggiungimento, ed al mantenimento, dell’indispensabile compliance al Regolamento (UE) 679/2016

PROGETTARE

Dall’analisi preliminare dei rischi in ottica Privacy by Design e Privacy by Default, alla valutazione d’impatto sulla protezione dei dati, alla redazione ed implementazione di procedure ed istruzioni operative, alla stesura dei Registri delle attività di trattamento fino all’applicazione e verifica che le misure di sicurezza tecniche e organizzative siano idonee ed adeguate.

TUTELARE

Audit periodici per verificare il corretto mantenimento della compliance al Regolamento (UE) 679/2016, consulenza tecnica specializzata in cyber security e backup, con attività di vulnerability assessment, penetration test.

VIGILARE E PROTEGGERE

Assunzione di incarichi in qualità di Responsabile della protezione dei dati (Data Protection Officier – DPO), monitoraggio e vigilanza sul sistema affinché venga mantenuta la compliance alla normativa, informazione e formazione costante in materia, cooperazione con l’autorità di controllo.

PRIVACY HUB

PRIVACY BY DESIGN

Protezione dei dati fin dalla progettazione, riducendo al minimo il trattamento dei dati personali stessi mediante misure tecniche ed organizzative come adozione di sistemi di pseudonimizzazione e cifratura.

PRIVACY BY DEFAULT

Protezione dei dati per impostazione predefinita adottando misure tecniche ed organizzative che permettano di trattare solo i dati necessari per ogni specifica finalità di trattamento, tenendo in considerazione la quantità dei dati, la portata del trattamento, il periodo di conservazione e l’accessibilità.

Data Protection Impact Assessment (DPIA)

o “valutazione d’impatto” è un’attività riservata ai “rischi elevati” per i diritti e le libertà delle persone, con particolare rilevanza nel caso di utilizzo di nuove tecnologie. Tale valutazione deve essere effettuata prima di procedere al trattamento.

  1. Settore Sanitario

    Privacy Hub offre una particolare competenza in ambito sanitario, specie in relazione ai flussi di trattamento dati che si realizzano nelle strutture di cura, nelle ricerche cliniche e nelle attività di procreazione assistita.

  2. Settore Cooperazione sociale

    Nella gestione di servizi di rilievo e interesse sociale entrano in gioco interessi delicatissimi, spesso afferenti alla sfera di soggetti vulnerabili (minori, disabili, stranieri, malati, persone vittime di violenze, detenuti …). Anche la Protezione dei loro dati personali è di fondamentale importanza, non fosse altro per evitare che essi siano oggetto di discriminazioni. In un settore ove forte è anche la componente del volontariato, anche occasionale, diventa più che mai essenziale la formazione di tutti gli operatori.

  3. Settore Enti pubblici

    Gli enti pubblici, già assoggettati alle importanti prescrizioni di Security previste in Agenda Digitale, dovranno ora imparare a organizzarsi anche su altre aree sul fronte della Protezione dei dati personali. Prima tra tutte quella degli affidamenti e controlli sui gestori di attività pubbliche. L’ente pubblico sarà solidalmente responsabile per le violazioni commesse dall’affidatario.

  4. Settore Gestione dipendenti

    In questo settore la complessità nasce soprattutto dalle interferenze tra le esigenze di tutela aziendale, tra i divieti di controllo dipendenti imposti dallo Statuto dei lavoratori e la tutela dei dati personali.
    Controllare gli accessi ai luoghi di lavoro con impronte digitali?
    Dotare i mezzi aziendali di sistemi satellitari?
    Controllare i dipendenti nell’utilizzo dei devices elettronici?
    A queste domande occorre rispondere oggi. E domani?

  5. Settore Trasporti

    Il settore dei Trasporti (merci e persone) è presidiato in modo particolare dalla normativa sulla Protezione dei dati personali. Occorre generare ottime sinergie consulenziali e formative tra i legali e i tecnici che conoscono i sistemi di controllo dei mezzi (autobus, camion, taxi …).

Attività

Attività

“Non puoi fermare le onde ma puoi imparare a padroneggiare il surf” – Jon Kabat-Zinn (medico).

La Protezione dei dati personali è prima di tutto un fenomeno culturale, che insegue l’evolversi delle tecnologie.
Un buon formatore non trasmette nozioni ma strumenti utili alla comprensione delle ragioni sottese alle scelte normative, stimolando la sensibilità dell’operatore e mettendolo in condizione di governare le complessità.

155
CLIENTI
25
RICONOSCIMENTI
255
CORSI
600
ISCRITTI
SERVIZI

SERVIZI

PRIVACY HUB È LA RISPOSTA ALLE ESIGENZE DI AZIENDE, PUBBLICHE AMMINISTRAZIONI ED ENTI, LIBERI PROFESSIONISTI, COOPERATIVE ED ALTRE REALTÀ, IN MATERIA DI RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI.

CONSULENZA PRIVACY

1) Analisi preliminare dei rischi in ottica Privacy by Design e Privacy by Default (art. 25 del Regolamento UE 679/2016 a seguito anche Regolamento).

2) Valutazione d’impatto sulla protezione dei dati – DPIA Data Privacy Impact Assessment (art. 35 del Regolamento).

3) Valutazione e redazione di procedure per l’adozione di misure di sicurezza (art. 32 del Regolamento) per la protezione dei dati personali trattati così come da rilevazioni specifiche dall’Analisi dei rischi effettuata.

4) Progettazione e redazione del Registro delle attività di trattamento (art. 30 del Regolamento).

5) Redazione di informative, Policy Privacy per domini web e piattaforme online e relativi consensi per tutti i soggetti interessati comprensive (artt. 13 e 14 e successivi del Regolamento).

6) Classificazione e redazione dei documenti necessari per i soggetti Responsabili del trattamento (art. 28 del Regolamento).

7) Redazione delle nomine formali, comprensive di istruzioni e procedure operative, per tutti i soggetti interni all’organizzazione autorizzati al trattamento.

ASSUNZIONE DI INCARICO DPO

La nomina del DPO (artt. 37-39 Regolamento (UE) 679/2016, oltre che un obbligo di legge, consente all’azienda di demandare a un professionista esperto in materia la pianificazione e il coordinamento delle attività finalizzate all’adeguamento alla regolamentazione europea in materia di Protezione dati personali nonché la vigilanza sull’esecuzione di tali attività. In particolare, il DPO si occuperà di fornire consulenza all’azienda (operatori vari e consulenti dalla stessa incaricati) e di fungere da front office per ogni richiesta delle autorità di controllo e di soggetti esterni. Il DPO dovrà, pertanto, effettuare sopralluoghi in azienda, esaminare i processi di lavoro che impattano sul trattamento dati personali e le misure di sicurezza, tenersi in contatto con le principali funzioni aziendali, proporre azioni di miglioramento e coordinarne l’effettiva realizzazione. Per l’efficacia dell’attività sono richieste forti interazioni con il personale IT e il personale che conosce i vari processi aziendali (Qualità e Responsabili del servizio) nonché Consulenti aziendali incaricati delle varie attività.

AUDIT

Attività di audit in materia Privacy con lo scopo di verificare e/o monitorare la compliance di un Sistema di gestione implementato ai sensi del Regolamento (UE) 679/2016. L’Audit viene condotto, a titolo esplicativo ma non esaustivo, valutando l’organizzazione nel suo complesso, i processi aziendali, le attività che comportano il trattamento di dati personali, le misure di sicurezza tecniche ed organizzative adottate, la contrattualistica in materia di riservatezza dei dati prodotta, i soggetti esterni cui vengono affidate operazioni di trattamento, l’eventuale trasferimento di dati verso paesi terzi, l’ambito di rete informatica, e più in generale l’effettiva compliance al Regolamento stesso.

 

 

 

 

 

 

 

 

 

AUDIT MANAGEMENT

Il nostro sistema di Audit Management:
Verifica gli accessi di utenti “privilegiati” verso server remoti;
Previene comportamenti non autorizzati;
Registra le attività in sessioni video ricercabili;
Genera report di compliance e supporto.

VULNERABILITY ASSESSMENT/PENERATRION TEST

Con le attività di Vulnerability Assessment (per brevità V.A.) e Penetration Test (per brevità P.T.) si sottopongono a verifica le misure di sicurezza logiche e organizzative predisposte dal cliente al fine di prevenire i reati informatici e la divulgazione di informazioni sensibili.

CLIENTI

CLIENTI

PrivacyHub è fornitore qualificato di:

CONTATTI

CONTATTI

Ecco i nostri contatti: per qualsiasi esigenza, siamo a vostra disposizione

Acconsento al trattamento dei dati personali per le finalità previste al punto A dell'Informativa Privacy (obbligatorio)

CHIAMACI 0522 1685337 info@privacyhub.it

via J. F. Kennedy, 17
42124 Reggio Emilia Reggio Emilia
Italia
0522 1685337
info@privacyhub.it