Consulenza Privacy

COS’È?

Durante l’attività di assessment, i nostri consulenti conducono delle interviste e analizzano la documentazione in essere. In particolare, viene analizzata la documentazione relativa a:

• Policy e procedure in adozione
• Responsabli ed incaricati privacy con documenti di designazione e nomina
• Clausole contrattuali per il trasferimento dei dati a terzi
• Trattamenti che prevedono la notificazione al garante privacy
• Misure minime ed idonee di sicurezza fisica e logica
• Tematiche specifiche del settore di riferimento

Lo scopo di questa fase è rilevare lo stato di conformità al fine di individuare aree di miglioramento e fornire un piano di adeguamento con la descrizione delle soluzioni da adottare per la compliance.

COS’È?

La fase di adeguamento comprende le seguenti attività:

• Produzione documentale
• Implementazione di misure tecnico – organizzative
• Adempimenti previsti dal legislatore europeo ed italiano (es. informative, formule consensuali, nomine, registro dei trattamenti, DPIA).

Che cosa è il DPIA?

Il processo di Data Protection Impact Assessment è un’attività di analisi dei rischi che valuta le minacce e vulnerabilità degli asset aziendali. Successivamente, si verifica il processo di gestione dei rischi composto da una serie di linee guida atte ad identificare le contromisure di sicurezza necessarie per mitigare il rischio individuato.

COS’È?

Attività finalizzata alla sensibilizzazione e formazione, rivolta al personale dirigenziale ed operativo con l’obiettivo di favorire una maggiore consapevolezza e conoscenza della materia privacy in azienda.

COSA SONO?

Supporto continuo post-adeguamento al fine di manutenere l’infrastruttura documentale, tecnico e organizzativa. Affiancamento al Titolare del Trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività (es. marketing, IOT, videosorveglianza).