Servizi di Sostegno alle Imprese

La Samm Servizi svolge attività di elaborazione dati per la gestione contabile di piccole e medie realtà aziendali, elaborazione paghe e contributi - ad esclusione degli enti pubblici - stesura di bilanci, dichiarazioni fiscali, assistenza e disbrigo pratiche presso istituti previdenziali, Agenzie delle Entrate e CCIAA.

I nostri

Servizi

Ci occupiamo di tutti gli adempimenti che riguardano i diversi ambiti della Normativa Privacy.
Dalla videosorveglianza agli strumenti web, dall'analisi dei rischi a tutta la parte documentale, affianchiamo le aziende clienti nel loro processo di adeguamento tecnico e normativo con un particolare riguardo alla formazione obbligatoria per datori di lavoro e dipendenti.
La nostra sede é a Gambolò, in provincia di Pavia, e operiamo in tutta la Lombardia.

Dichiarazioni

Intrastat

Servizio

Antiriciclaggio

Gestione

Contabilita'

Consulente

Privacy

Servizio

Fatturazione elettronica

Disbrigo pratiche

Comunali

Disbrigo pratiche

Fiscali

DESCRIZIONE

Della consulenza offerta:

  • ASSUNZIONE DELL’INCARICO ANNUALE perché la consulenza privacy comprende una serie di attività volte a valutare il trattamento dei dati e la loro conservazione in azienda e a migliorarne l’efficacia per garantire che l’attività venga svolta nel completo rispetto della normativa. Acquisizione delle informazioni preliminari, identificazione delle interfacce e definizione del Piano dei lavori da seguire.
  • REDAZIONE DELLA DOCUMENTAZIONE DI ANALISI SPECIFICA che sarà in prima battuta fornita ed esplicata al referente aziendale per procedere ad una prima attività di auto valutazione.
  • FORMAZIONE DELLE FIGURE AZIENDALI SUL CONTENUTO DEL GDPR e sul Modello di Gestione in corso di realizzazione per poter permettere una reale e consapevole proattività nelle attività.
  • PIANIFICAZIONE INTERVENTI FINALIZZATI AD APPROFONDIRE IL PROCEDERE CON L’ANALISI AZIENDALE in affiancamento alle figure referenti dei singoli processi. Tale attività prevede interviste alle figure apicali, la ricerca e la valutazione di evidenze oggettive, l’analisi approfondita della documentazione aziendale inerente alla materia.
  • REDAZIONE REGISTRO DEI TRATTAMENTI ai sensi dell’art.30 c. 1 del Regolamento generale sulla Protezione dei dati (Regolamento UE) 2016/679 verrà strutturato e reso disponibile un elenco in formato cartaceo dei trattamenti del Titolare svolte sotto la propria responsabilità e, ove applicabile del suo Rappresentante.
  • VALUTAZIONE DEI RISCHI GENERALI CHE INCOMBONO SUI DATI ​
  • REDAZIONE E/O AGGIORNAMENTO INFORMATIVE AI SENSI DEGLI ART. 13/14 DEL REGOLAMENTO (UE) 2016/679 ​
  • MAPPATURA DELLE MISURE DI SICUREZZA EX ART. 32 GDPR ​
  • INDIVIDUAZIONE DELEGATI PRIVACY INTERNI ED INCARICATI ai sensi degli art. 29 del Regolamento (UE) 2016/679
  • EVENTUALE INDIVIDUAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD - DPO) Data Protection Officer e predisposizione nomina ai sensi degli artt. 37 – 38 – 39 Reg. (UE) 2016/679
  • INDIVIDUAZIONE RESPONSABILI ESTERNI ai sensi degli art. 28 del Regolamento (UE) 2016/679 ​
  • CONSULENZA SUL PROVVEDIMENTO DEL GARANTE PRIVACY SUGLI AMMINISTRATORI DI SISTEMA INFORMATICI (AdS) ​
  • ADEGUAMENTO DEL REGOLAMENTO SUL CORRETTO UTILIZZO DEGLI STRUMENTI INFORMATICI AZIENDALI ai sensi delle linee guida del Garante privacy per posta elettronica e internet. ​
  • CONSULENZA SUL PROVVEDIMENTO DEL GARANTE PRIVACY in tema di VIDEOSORVEGLIANZA
  • VERIFICA SITO INTERNET e Consulenza ai sensi del Provvedimento del Garante Privacy sui cookies ​
  • Redazione di una procedura di GESTIONE VIOLAZIONE DEI DATI PERSONALI E REGISTRAZIONE EVENTI DATA BREACH ​
  • Redazione di procedure per la GESTIONE DELLE RICHIESTE DI ACCESSO ai soggetti interessati
  • Redazione di procedure per la GESTIONE DEL DIRITTO ALL’OBLIO E DEL DIRITTO ALLA PORTABILITÀ;  Supporto telefonico/telematico (mail) per chiarimenti sulla normativa,

Formazione

L’attività prevede la formazione delle figure incaricate del trattamento dati per permettere una consapevole gestione delle attività quotidiane in linea con i dettami normativi e con i processi disegnati dal management aziendale.

Si ricorda che l’articolo 29 del Regolamento Privacy (UE) 2016/679 prevede che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito.

​Si procederà quindi ad effettuare specifici richiami formativi per le seguenti aree, quando esistenti: Corso per delegati privacy interni Corso per incaricati al trattamento Corso specifico per HR Corso specifico per IT Corso specifico per Marketing commerciale vendite Audit per verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali Relazione sullo stato di conformità aziendale in base a quanto emerso dall’Audit Interno Eventuale Revisione Documentale

ULTERIORI INTERVENTI

di consulenza quali:

Redazione di una valutazione di impatto per i trattamenti ricadenti nella disciplina dell’art. 35 del Regolamento Privacy UE e ricompresi nell’elenco delle tipologie di trattamento soggette.

​Il documento è obbligatorio quando i trattamenti riguarderanno nuove tecnologie e presenteranno rischi elevati per gli interessati in relazione alla natura, il campo di applicazione, il contesto e finalità di trattamento, per i diritti e le libertà delle persone fisiche

Come è noto l'obbligo di vigilanza, che l’azienda quale Titolare del trattamento deve effettuare, è un altro aspetto fondamentale nella valutazione della nomina dell'outsourcer quale proprio Responsabile Privacy esterno.

Infatti il rapporto tra Titolare del trattamento e Responsabile si articola in due fasi:

  • • Una costitutiva la nomina
  • • Una operativa la verifica periodica

 

Il Titolare non può delegare l'intera gestione del trattamento e disinteressarsene; anzi deve assumere un ruolo attivo per tutta la sua durata, ivi compresa la fase di definitiva cessazione di ogni operazione, attraverso verifiche periodiche almeno annuali – sulla puntuale osservanza delle disposizioni di legge e delle istruzioni impartite.

​La mancata vigilanza può portare in caso di contenzioso ad una responsabilità in capo all’azienda ex art. 2050 Codice Civile (Responsabilità Civile che si applica al trattamento dati) e nella necessità di dimostrazione di aver adottato tutte le misure offerte dalla tecnica e a propria disposizione compresa la verifica dei responsabili nominati.

Il servizio offerto propone quindi una verifica puntuale della documentazione relativa ai responsabili privacy interni ed esterni – la gestione dell’attività di verifica per conto del Titolare e la redazione finale di un documento con indicazione delle verifiche effettuate con i relativi esiti, ferma restando la veridicità, completezza ed esattezza dei dati forniti dall’azienda

Vieni a conoscere SAMM Servizi
un Team di professionisti della Privacyal tuo servizio

Per maggiori informazioni sui nostri servizi, vai ai Contatti

Ci occupiamo di tutti servizi legati all'adeguamento di imprese, artigiani e professionisti alla normativa sulla Privacy.
Per avere più informazioni o chiarimenti su un servizio specifico o una serie di servizi, mettiti in contatto con noi e verrai ricontattato al più presto.

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies. Leggi

Accetta cookies Declina Ignora