Data Protection & Cyber Security

Lo Studio Cugia Cuomo & Associati offre assistenza  regolamentare in materia di tutela della privacy e sicurezza dei dati. Lo Studio, in particolare, assiste regolarmente operatori di comunicazione elettronica,  fornitori di contenuti anche su internet, societa’ di brodcasting,societa’ di recupero credito, società che offrono servizi informazione commerciale, privati che gestiscono sistemi informativi in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, nelle attività regolamentari attinenti al rispetto delle misure di sicurezza in materia di tutela dei dati personali, svolgendo attività di:

o   Analisi delle architetture di rete e delle misure di sicurezza adottate dall’impresa in ottemperanza agli obblighi regolamentari ed alla tipologia di servizi resi al pubblico;

o   Verifica puntuale ed analitica delle misure adottate di cui al Disciplinare tecnico in materia di misure minime di sicurezza, Allegato B al Codice della privacy;

o   Redazione e/o revisione di privacy policies, revisione ed aggiornamento di note legali del Sito web e verifica generale delle politiche di compliance e best practice in tema di privacy;

o   Redazione o revisione di modelli di informativa circa la presenza di cookie sul sito web visitato dagli utenti, tenuto conto delle prescrizioni sull’archiviazione delle informazione nell’apparecchio terminale di contraenti e il possibile accesso a informazioni già archiviate;

o   Redazione o revisione e aggiornamento di modelli di prestazione del consenso al trattamento dei dati personali e sensibili, anche per finalità commerciali e promozionali;

o   Analisi ed aggiornamento delle nomine degli incaricati privacy, ed eventuale assistenza nella identificazione, aggiornamento di obblighi e corrispondenza delle figure di Amministratore di Sistema, Incaricati al trattamento e/o Responsabili;

o   Assistenza generale con riguardo agli obblighi amministrativi in materia di privacy, e sicurezza connaturati all’attività svolta nel settore dell’offerta di serviz di comunicazione elettronica, con particolare attenzione a:- rischi sul trattamento dei dati e redazione piano di gestione delle violazioni, ai sensi dell’art. 32 del Codice privacy; – politiche di data retention nel settore IT, in particolare alla luce dei principi contenuti negli articoli 123 e 132 del Codice della privacy; - obbligo regolamentare di redazione dell’inventario delle violazioni di dati personali, ai sensi dell’art. 32 bis del Codice privacy;– identificazione di policies e rispetto di obblighi di conformazione alle politiche di gestione, ivi comprese le procedure di accesso a dati personali degli utenti, ai sensi dell’art. 132 bis del Codice privacy; – rischi sul trattamento dei dati e redazione piano di gestione delle violazioni, ai sensi dell’art. 32 del Codice privacy;

 

o   Redazione ed assistenza nelle comunicazioni da rendere al Garante per la privacy nelle ipotesi indicate dall’articolo 32 bis del Codice della privacy;

o   Assistenza nella definizione dei livelli minimi di sicurezza dei sistemi informatici di trattamento nel settore delle telecomunicazioni (ad es. strong authentication, logging, remote administration, etc.);

o   Assistenza sugli obblighi attinenti al servizio di telefonia (fatturazione, misure di sicurezza obbligatorie per intercettazioni, accesso ai dati telefonici da parte degli utenti);

o Videosorveglianza: assistenza regolamentare sugli obblighi di trattamento dei dati in materia di videosorveglianza, 'assistenza avanti al Garante Privacy per la verifica preliminare relativa all'utilizzo del sistema di videosorveglianza, ivi inclusi quelli definiti  "intelligente" ;

o Adozione di misure antiterrorismo di cui alla L. la legge 17 aprile 2015, n. 43, di conversione in legge, con modificazioni, del decreto-legge 18 febbraio 2015, n. 7;

o   Informativa sul “Sistema informativo sulle morosità intenzionali nel settore della telefonia” (S.I.Mo.I.Tel.);

o   Assistenza nell’adozione delle misure di riconoscimento biometrico e firma grafometrica; adeguamento del disciplinare tecnico;

o   Verifica di eventuali attività di profilazione ed analisi ed identificazione delle relative misure obbligatorie; Assistenza nella redazione di un Piano di gestione delle violazioni, ex art. 32 bis, comma 3 del Codice;

o   analisi di compliance sulla redazione dell’inventario delle violazioni di dati personali, ex art. 32 bis, comma 7 del Codice e della risoluzione recante il “Piano di Gestione della sicurezza e delle violazioni”, del 4 aprile 2013, in materia di data breach;. Adempimenti in ottemperanza alla normativa su comunicazioni indesiderate e registro pubblico delle opposizioni, normativa telemarketing ed obblighi attinenti alla materia di intercettazioni telefoniche.

o   Tutela del diritto alla reputazione contro azioni di diffamazione a mezzo stampa e a mezzo internet, anche attraverso blog e social networks;

o   Misure per la tutela del diritto all’oblio;

o   Diritti e doveri di categorie specifiche come giornalisti, società di recupero credito, società di informazione commerciale,e societa’ che gestiscono sistemi di informazione creditizia,  circa il trattamento dei dati personali, ivi inclusa l’applicazione delle misure dei codice di deontologia adottati dal Garante per la protezione dei dati personali nei settori specifici di riferimento;

o   Assistenza in merito al Nuovo Regolamento Europeo in materia di privacy, ed inquadramento degli obblighi  del Data Processor Officer.

News dello studio

giu28

28/06/2017

Operatori TLC e compliance in materia di privacy

Nella relazione annuale 2016 del Garante

giu28

28/06/2017

Data processing at work

On June 8, 2017, Article 29 Working Party

giu23

23/06/2017

I programmi di compliance antitrust

Negli ultimi anni, a seguito dell'aumento

News Giuridiche

giu27

27/06/2017

Società a partecipazione pubblica: il correttivo in GU

Riforma delle società partecipate

giu26

26/06/2017

«Stabilizzata» l’obbligatorietà della mediazione

In G.U. la legge di conversione della Manovrina