Data Protection & Cyber Security

Lo Studio Cugia Cuomo & Associati offre assistenza  regolamentare in materia di tutela della privacy e sicurezza dei dati. Lo Studio, in particolare, assiste regolarmente operatori di comunicazione elettronica,  fornitori di contenuti anche su internet, societa’ di brodcasting,societa’ di recupero credito, società che offrono servizi informazione commerciale, privati che gestiscono sistemi informativi in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, nelle attività regolamentari attinenti al rispetto delle misure di sicurezza in materia di tutela dei dati personali, svolgendo attività di:

o  Compliance con il Regolamento Europeo 20167679 (GDPR) e con il codice per la protezione dei dati personali,

o Tutela dei diritti dei soggetti interessati

o assistenza per esecuzione e redazione Valutazione di impatto;

o assistenza per la tenuta del Registro dei trattamenti

o Analisi delle architetture di rete e delle misure di sicurezza adottate dall’impresa in ottemperanza agli obblighi regolamentari ed alla tipologia di servizi resi al pubblico;

o   Verifica puntuale ed analitica delle misure sicurezza di cui al Regolamento Europeo e  al Disciplinare tecnico in materia di misure minime di sicurezza, Allegato B al Codice della privacy;

o   Redazione e/o revisione di privacy policies, revisione ed aggiornamento di note legali del Sito web e verifica generale delle politiche di compliance e best practice in tema di privacy;

o   Redazione o revisione di modelli di informativa circa la presenza di cookie sul sito web visitato dagli utenti, tenuto conto delle prescrizioni sull’archiviazione delle informazione nell’apparecchio terminale di contraenti e il possibile accesso a informazioni già archiviate;

o   Redazione o revisione e aggiornamento di modelli di prestazione del consenso al trattamento dei dati personali e sensibili, anche per finalità commerciali e promozionali;

o   Analisi ed aggiornamento delle nomine degli incaricati privacy, ed eventuale assistenza nella identificazione, aggiornamento di obblighi e corrispondenza delle figure di Amministratore di Sistema, Incaricati al trattamento e/o Responsabili;

o   Assistenza generale con riguardo agli obblighi amministrativi in materia di privacy, e sicurezza connaturati all’attività svolta nel settore dell’offerta di serviz di comunicazione elettronica, con particolare attenzione a:- rischi sul trattamento dei dati e redazione piano di gestione delle violazioni, ai sensi dell’art. 32 del Codice privacy; – politiche di data retention nel settore IT, in particolare alla luce dei principi contenuti negli articoli 123 e 132 del Codice della privacy; - obbligo regolamentare di redazione dell’inventario delle violazioni di dati personali, ai sensi dell’art. 32 bis del Codice privacy;– identificazione di policies e rispetto di obblighi di conformazione alle politiche di gestione, ivi comprese le procedure di accesso a dati personali degli utenti, ai sensi dell’art. 132 bis del Codice privacy; – rischi sul trattamento dei dati e redazione piano di gestione delle violazioni, ai sensi dell’art. 32 del Codice privacy;

 

o   Redazione ed assistenza nelle comunicazioni da rendere al Garante per la privacy nelle ipotesi indicate dall’articolo 32 bis del Codice della privacy;

o   Assistenza nella definizione dei livelli minimi di sicurezza dei sistemi informatici di trattamento nel settore delle telecomunicazioni (ad es. strong authentication, logging, remote administration, etc.);

o   Assistenza sugli obblighi attinenti al servizio di telefonia (fatturazione, misure di sicurezza obbligatorie per intercettazioni, accesso ai dati telefonici da parte degli utenti);

o Videosorveglianza: assistenza regolamentare sugli obblighi di trattamento dei dati in materia di videosorveglianza, 'assistenza avanti al Garante Privacy per la verifica preliminare relativa all'utilizzo del sistema di videosorveglianza, ivi inclusi quelli definiti  "intelligente" ;

o   Informativa sul “Sistema informativo sulle morosità intenzionali nel settore della telefonia” (S.I.Mo.I.Tel.);

o   Assistenza nell’adozione delle misure di riconoscimento biometrico e firma grafometrica; adeguamento del disciplinare tecnico;

o   Verifica di eventuali attività di profilazione ed analisi ed identificazione delle relative misure obbligatorie; 

o   analisi di compliance sulla redazione dell’inventario delle violazioni di dati personali, ex art. 32 bis, comma 7 del Codice e della risoluzione recante il “Piano di Gestione della sicurezza e delle violazioni”, del 4 aprile 2013, in materia di data breach;. Adempimenti in ottemperanza alla normativa su comunicazioni indesiderate e registro pubblico delle opposizioni, normativa telemarketing ed obblighi attinenti alla materia di intercettazioni telefoniche.

o   Tutela del diritto alla reputazione contro azioni di diffamazione a mezzo stampa e a mezzo internet, anche attraverso blog e social networks;

o   Misure per la tutela del diritto all’oblio;

o   Diritti e doveri di categorie specifiche come giornalisti, società di recupero credito, società di informazione commerciale,e societa’ che gestiscono sistemi di informazione creditizia,  circa il trattamento dei dati personali, ivi inclusa l’applicazione delle misure dei codice di deontologia adottati dal Garante per la protezione dei dati personali nei settori specifici di riferimento;

o   Assistenza in merito al Nuovo Regolamento Europeo in materia di privacy, ed inquadramento degli obblighi  del Data Processor Officer.