MODULOGDPR - i-UTO Informatiche Soluzioni

Vai ai contenuti

Spett.le
 
                                                                               -------------------------------------
                                                                                -------------------------------------
 
Roma, -------------------------------------
 
Oggetto: Consulenza e adeguamento G.D.P.R. EU 2016/679.
 
1.       OGGETTO DELLA PRESTAZIONE
 
Oggetto del presente contratto è l’erogazione di un servizio di consulenza finalizzato all’adeguamento in materia di Privacy e protezione dei dati personali come da normativa riferita dal G.D.P.R. UE 2016/679 e in ottemperanza al D. Lgs. 101 del 10 agosto 2018
 
2.      DESCRIZIONE DELLE ATTIVITA’
 
a.      Analisi e valutazioni mediante la verifica di conformità alla Normativa vigente che include dei sopralluoghi finalizzati a:
 
1.       Valutazione dello stato dell’arte della gestione delle informazioni;
2.       Verificare l’infrastruttura informatica aziendale;
3.       Verificare i pacchetti applicativi utilizzati per il trattamento dei dati;
4.       Verificare i sistemi di backup e disaster recovery;
5.       Identificare i sistemi di gestione dei dati in osservanza della normativa;
6.       Verificare e controllare l’eventuale trasmissione dei dati a banche dati esterne;
7.       Verificare i sistemi per la cancellazione di eventuali dati sensibili;
8.       Verificare i permessi di accesso ai dati compatibilmente con le infrastrutture presenti in azienda.Identificazione delle autorità e delle responsabilità che include:
9.       Identificazione degli interessati, delle banche dati e dei trattamenti svolti, redazione del Registro dei trattamenti;
10.     Identificazione del Titolare al trattamento dei dati;
11.     Identificazione dei Responsabili in base alle mansioni specifiche svolte in azienda;
12.     Identificazione degli Incaricati al trattamento dei dati;
13.     Identificazione del Data Protection Officer, se necessario;
14.     Identificazione dei livelli di accesso ai dati in base alla pertinenza del lavoro svolto dal singolo incaricato;
15.     Risk Assestment: analisi dei rischi in funzione delle modalità di custodia e controllo dei dati (compresa DPIA ex art. 35 del GDPR 2016/679);
16.     Individuazione delle misure di sicurezza adottate e controllo della loro corretta implementazione (ex Art. 32 del GDPR 2016/679);
17.     Controllo di conformità e valutazione economica per l’adeguamento alla privacy dei siti internet aziendali, di APP o di altri software, anche in conformità al Provvedimento del Garante sui “Cookies”;
18.     Controllo di conformità e valutazione economica per l’adeguamento alla privacy delle eventuali newsletter aziendali;
19.     Controllo della corretta gestione dei dati cloud;
 
 
b.    Documentazione
1.    Nomine e Mansionari
Lettere di incarico a tutto il personale dipendente, incluse eventuali nomine a responsabili esterni all’azienda
2.    Informative e consensi
Documenti per la raccolta dei dati presso l’interessato o tramite strumenti elettronici per ogni categoria dei dati raccolti
3.    Registro dei Trattamenti
Registro dei dati trattati dell’azienda suddivisi per categoria dei dati e finalità del trattamento
4.    D.P.I.A. (Data Protection Impact Assestment)
Analisi delle categorie di dati trattati con analisi dei rischi specifico al trattamento, nonché eventuali eccezioni relative a particolari categorie di dati;

c.   Procedure Operativa e Consulenza Annuale
1.    Progettazione Procedure Specifiche
Progettazione procedure personalizzate per corretta raccolta e relativo trattamento dei dati personali nonché corretta protezione delle informazioni presenti in azienda
2.    Progettazione Sistemi Informatizzati
Norme di comportamento per l’utilizzo sicuro di sistemi informatizzati presenti in azienda atti a limitare al massimo il “data breach”
3.    Formazione Responsabili e Incaricati
Corso di formazione in sede degli incaricati e dei responsabili in materia privacy e sulle nuove procedure adottate con particolare attenzione ai più comuni errori relativi al trattamento e alle corrette norme comportamentali.
4.    Gestione Nuovi Trattamenti
Migliori prassi per la gestione dei dati non precedentemente trattati da parte dell’azienda;
5.    Aggiornamento Documentale, Se Necessario
Erogazione nuove lettere di incarico in caso di assunzione di nuovi dipendenti o eventuali variazioni dei ruoli. Analisi rischi in caso di variazione sistema informatico o strutturale;
6.    Sistema IT
Consulenza sull’eventuale implementazione dei sistemi informatizzati relativi alla sicurezza;
7.    Consulenza di processo e adeguamento del Sito Internet
Consulenza sull’eventuale progettazione di nuovi processi aziendali relativi a nuove tipologie di trattamenti e conseguente adeguamento dei contenuti normativi del sito internet.

3.      IMPEGNI DEL CLIENTE
       
L’Azienda cliente garantisce il rispetto di tutti i requisiti normativi e contrattuali per il corretto svolgimento della propria attività. L’Azienda cliente è tenuta a fornire alla società di consulenza tutta la documentazione disponibile relativa alla gestione dei dati e delle strutture informatiche utilizzate. La stessa garantisce la correttezza di tutte le informazioni fornite sollevando la società consulente da ogni responsabilità e conseguenze ad eventuali informazioni errate e/o incomplete. La mancata tempestività delle comunicazioni riguardo alle informazioni necessarie a svolgere l’attività di consulenza oggetto del presente contratto solleverà la società di consulenza da ogni responsabilità riguardante problematiche relative ad attrezzatura, personale, perdite di dati, nuove tipologie di dati, e trattamenti, anche affidati all’esterno.                                                                                                          
4.      IMPEGNI DEL CONSULENTE
La società di consulenza si impegna, fatto salvo quanto stabilito al punto 3 (Impegni del Cliente), a produrre la documentazione, di cui al punto (2.b), entro 40 giorni lavorativi.

5.      OFFERTA ECONOMICA
Con l’obiettivo di instaurare un rapporto di fiducia e collaborazione reciproca abbiamo suddiviso in tre aree operative il presente preventivo al fine di fornire una maggiore trasparenza sui servizi offerti e le relative finalità:
·                Analisi
Il costo dell’analisi finalizzata ad identificare il grado di conformità dell’azienda cliente alla Normativa vigente, di cui al punto (2.a), è pari a € ....................., oltre a tasse, da corrispondere anticipatamente alla firma del presente contratto con assegno bancario intestato a Angelo Vallecorsa;
·                Documentazione
Il costo per la produzione della documentazione, di cui al punto (2.b), è pari a € ……….., oltre a tasse, corrisposti nella seguente modalità ……………………………………….
·                Procedure Operative e Consulenza Annuale
Il costo per le procedure operative, comprensive della consulenza annuale, di cui al punto (2.c), è pari a € ……………….., oltre a tasse, corrisposti in rate mensili anticipate a decorrere dal giorno 5 del  terzo mese successivo alla produzione della documentazione.

6.      TERMINI E VALIDITA’ E GARANZIA
La validità della presente offerta è di 30 giorni dalla data in calce. Al termine di tale periodo, qualora richiesto, la società di consulenza di riserva di estenderne la validità modificandone, eventualmente, alcuni termini.
Il responsabile della commessa, per questa consulenza, è il Sig. Angelo Vallecorsa reperibile al numero telefonico 327.5325498. La i.Uto, per l’erogazione di questa consulenza si riserva di impiegare una o più figure specializzate in materia informatica e/o legale di sui si assume il coordinamento per lo svolgimento della consulenza.
La consulenza descritta nella presente offerta, pur nella garanzia della professionalità di ogni figura specializzata e della qualità degli interventi, non può garantire, senza la totale collaborazione da parte dell’azienda cliente (vedi punto 3), la totale messa a norma dell’azienda stessa.

7.      NON COMPRESI NEL CONTRATTO
Non sono comprese le attività non specificatamente menzionate nel contratto.
 
Rimanendo a Vostra disposizione per qualsiasi chiarimento in merito, in attesa di un Vs. cenno di riscontro, siamo a porgere distinti saluti.
 
            Per accettazione                                 i.Uto -  Informatiche Soluzioni
Torna ai contenuti