Start Über uns

Qualität · Umwelt · Arbeit

ISO 9001 Qualität ISO 14001 Umwelt ISO 45001 Arbeitssicherheit

Cybersecurity & KI

ISO 27001 Informationssicherheit ISO 27017 Cloud-Sicherheit ISO 27018 Cloud-Privacy ISO 42001 KI-Management NIS2 EU-Richtlinie PART-IS Luftfahrt

Datenschutz

DSGVO Datenschutz DSB Externer DSB Data-Breach-Management

Nachhaltigkeit · BIM

UNI/PdR 125 Gleichstellung ISO 19650 BIM · Bau

Strategisches Asset Technische Cybersecurity · VA, PenTest, IR Alle Normen anzeigen →

Tools News Kontakt

IT DE

Mit einem Berater sprechen

ART. 28 DSGVO

Auftragsverarbeitung (DPA)

Name: PL Consulting di P. Lazzarotto & C. SAS
Address: Via Manzoni 65, Merano, BZ, 39012, IT
Telephone: +39 348 0802271
Price range: €€

Contratti di nomina a Responsabile del trattamento (DPA – Data Processing Agreement) per fornitori che trattano dati personali per tuo conto.

Dienst anfragen → Alle Datenschutz-Dienste

Quando serve un DPA

Ogni volta che un fornitore esterno tratta dati personali per conto della tua azienda, l'articolo 28 del GDPR ti impone di nominarlo formalmente come Responsabile del trattamento, attraverso un atto giuridicamente vincolante: il DPA (Data Processing Agreement). Riguarda i provider cloud, le software house che gestiscono i tuoi gestionali, le agenzie di marketing, i consulenti del lavoro, gli studi commercialisti, le società di pulizia che accedono ai locali, e così via.

Cosa rischi senza DPA

L'assenza del DPA è una delle violazioni più frequentemente sanzionate dal Garante. È una violazione formale facile da identificare, e che dimostra una compliance non sostanziale. In caso di data breach causato dal fornitore, senza DPA la responsabilità ricade direttamente su di te.

Cosa includiamo nel DPA

Identificazione precisa dei trattamenti svolti dal fornitore, istruzioni specifiche del Titolare, misure tecniche e organizzative minime obbligatorie, condizioni per il subaffidamento a sub-responsabili, obblighi di assistenza in caso di esercizio dei diritti degli interessati, obblighi di assistenza al Titolare in caso di data breach, modalità di restituzione o cancellazione dei dati a fine contratto, diritto di audit.

Audit e verifica dei fornitori

Oltre alla redazione, ti aiutiamo a verificare che i fornitori siano effettivamente adeguati: questionari di valutazione, certificazioni richieste (es. ISO 27001), audit on-site quando serve.

Was enthalten

Mappatura dei fornitori che trattano dati
Redazione DPA standard riusabile
DPA personalizzati per fornitori critici
Questionari di valutazione fornitori
Procedura per nuovi fornitori
Audit fornitori critici

Brauchen Sie das?

Ein 20-Minuten-Call. Unverbindlich.

Kontakt →

Weitere Datenschutz-Dienste

Art. 13 / 14 GDPR

Sprechen wir darüber.

Antwort innerhalb von 24 Werkstunden. Oder rufen Sie uns direkt an – wir bevorzugen Stimmen statt Formulare.

Anfrage senden → +39 348 0802271

Managementsysteme · Datenschutz · DSB · Zertifizierungen

Via Manzoni 65, 39012 Meran (BZ)
Tätig in ganz Italien
info@pl-consulting.it
+39 348 0802271

Normen

ISO 9001
ISO 27001
ISO 42001 · AI
NIS2
PART-IS
GDPR · DPO
UNI/PdR 125
BIM · ISO 19650

Cybersecurity

Technische Dienste
Vulnerability Assessment
Penetration Testing
⚠ Data Breach Notdienst
cyber-security.it ↗

Unternehmen

Über uns
News
Kontakt
Tools

Updates zu Recht, Audits und Behörden. Nie mehr als eine E-Mail pro Monat.

Datenschutz · Cookies · Cookies verwalten

IT DE

Auftragsverarbeitung (DPA)

Quando serve un DPA

Cosa rischi senza DPA

Cosa includiamo nel DPA

Audit e verifica dei fornitori

Redazione informative privacy GDPR

Registro dei trattamenti GDPR

Policy e procedure privacy aziendali

Sprechen wir darüber.