È stato pubblicato il nuovo Allegato tecnico che disciplina il servizio di supporto svolto da Lepida per gli adempimenti GDPR.

In occasione dei 5 anni dall’entrata in vigore del GDPR è stato avviato un rinnovamento dei servizi di cui 200 Soci si sono avvalsi nel corso di questi ultimi anni con l’obiettivo di fornire un servizio più vicino alle loro esigenze, più efficiente nella presa in carico delle risposte a quesiti e a richieste di pareri, più completo per
la parte di servizi cloud relativi al registro dei trattamenti.

Di seguito un riepilogo sintetico dei servizi inclusi. 

Verifica e valutazione iniziale: analisi e valutazione della situazione esistente, seguita dalla condivisione di un piano generale di azioni di conformità dei trattamenti al GDPR.

Funzione RPD (DPO): attività di informazione, consulenza e sorveglianza in ordine agli obblighi derivanti dal GDPR, nonché fornitura, ove richiesto, di pareri in merito alla valutazione d’impatto sulla protezione dei dati, ricordando che il RPD è punto di contatto con il Garante per le questioni connesse al trattamento dei dati personali.

Cloud RecordER: strumento digitale per la gestione del registro dei trattamenti e di tutte le informazioni ad esso collegate con integrazione della gestione degli incidenti di sicurezza. Formazione: webinar formativi su temi sia generali che specifici. Data Protection Room: gruppi di lavoro con gli Enti per la definizione di policy, linee guida, prassi operative, template e modelli a disposizione degli Enti.

Dall’inizio del 2023 sono state avviate 3 Data Protection Room ed è stato fornito riscontro a oltre 400 tra
quesiti e pareri, con presa in carico degli stessi secondo le SLA previste nell’Allegato tecnico e tempo medio di riscontro pari a 2,5 giorni.