WHAT DO WE DO
Il servizio per essere GDPR compliant
Services and activities to comply with the European regulation on the protection of personal data n. 679/2016 and national privacy legislation.
La nostra offerta garantisce alle aziende l’adeguamento al Regolamento Europeo in materia di protezione dei dati personali n. 679/2016 ed alla normativa privacy nazionale. Abbiamo studiato un percorso di compliance personalizzabile in base alle esigenze, alle dimensioni e al settore di business del cliente, sia privato che pubblico. La consulenza privacy comprende una serie di servizi e attività che aiutano il Cliente a essere in regola con le prescrizioni dettate dalla normativa vigente, sia nazionale che europea, in materia di protezione dei dati personali.
METODOlogia
Privacy consultancy
ASSESSMENT
ADEGUAMENTO
MAINTENANCE
Parlane con un consulente
in concreto
Cosa facciamo
Aiutiamo i Titolari del Trattamento dei Dati ad essere in regola con la normativa vigente
Attività di Assessment
L’assessment GDPR è la fase preliminare della procedura di adeguamento al GDPR.
Questa attività è finalizzata a sviluppare una fotografia del livello e dello stato della tua organizzazione in un dato momento, rilevando lo stato di conformità della medesima al GDPR e parallelamente individuare le possibili aree di miglioramento, fornire un piano di adeguamento e predisporre le eventuali migliori soluzioni da adottare per la compliance, mettendo in risalto quindi anche le lacune da colmare per adeguarsi agli standard previsti dal Regolamento.
Come si svolge
Per stabilire quindi lo stato attuale delle misure tecniche e organizzative della tua realtà, e quali eventuali occorre adottare, i nostri consulenti conducono l’attività di assessment. Tale operazione viene svolta dai nostri consulenti tramite la conduzione di interviste e colloqui, allo scopo di raccogliere, analizzare e attestare la documentazione in tuo possesso e permettere dunque di valutare lo stato di adeguamento alla normativa privacy vigente del tuo business.
In tale fase, in particolare, viene analizzata la documentazione relativa a:
- Policy e procedure interne adottate
- Nomine effettuate (ADS, Responsabili, soggetti Autorizzati, ecc)
- Organigramma e registri delle attività di trattamento
- Trattamenti ad alto rischio che richiedono analisi o documenti specifici
- Misure adeguate ed idonee di sicurezza fisica e logica
- Tematiche specifiche che impattano sul settore di business
Attività di Adeguamento
L’articolo 32 del Regolamento stabilisce che le organizzazioni lavorative devono attuare “misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio” idonee e proporzionate quindi alla natura del business in cui operano.
L’attività di adeguamento agli standard previsti dal GDPR viene curata in ogni aspetto dai nostri consulenti: in prima battuta, tramite l’individuazione e l’applicazione di tutte le misure necessarie a garantire il corretto livello di compliance al GDPR e alla normativa nazionale di riferimento in materia di protezione dei dati personali e, in un secondo momento, alla produzione documentale a tal fine necessaria in fede a quanto previsto dalla normativa di riferimento.
Come si svolge
Selezionata la strategia di adeguamento più idonea in base alle reali necessità individuate, l’attività svolta dai nostri consulenti per mettere in pratica la compliance della tua organizzazione comprende le seguenti attività:
- Produzione documentale
- Implementazione di misure tecnico – organizzative
- Adempimenti previsti dal legislatore europeo ed italiano (es. informative, formule consensuali, nomine, ecc).
- Stesura/aggiornamento dei registri delle attività di trattamento
- Valutazione e gestione dei trattamenti a rischio (es. DTA, DPIA, LIA, TIA, analisi del rischio, ecc)
Attività di Maintenance
Secondo il GDPR, ciascuna organizzazione è responsabile della protezione e della conservazione dei dati personali degli interessati raccolti, trattati e gestiti nell’esercizio della propria attività.
Per rispettare quanto previsto dal Regolamento, e più nello specifico al principio fondamentale di accountability ai sensi dell’art. 24, è necessario che ciascuna organizzazione predisponga adeguate e regolari attività di controllo, monitoraggio e verifica della propria compliance al GDPR, tramite lo sviluppo e l’applicazione di un metodo che sia in grado di richiamare l’attenzione del titolare e dei suoi rappresentanti sulle vulnerabilità, le violazioni e le diverse fragilità che possono emergere ai danni della propria organizzazione, mettendo dunque i soggetti preposti nelle condizioni di intervenire celermente nei riguardi delle criticità che potrebbero minare la compliance al GDPR e di conseguenza alla non conformità agli standard ivi stabiliti.
Più in particolare, l’attività svolta dai nostri consulenti per mettere in pratica la più idonea strategia di mantenimento della tua organizzazione comprende le seguenti attività:
- Supporto continuo post-adeguamento al fine di mantenere un elevato livello di compliance documentale, tecnico e organizzativa
- Affiancamento al Titolare del Trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività o di quelle già in corso (es. marketing, IOT, videosorveglianza, ecc).
Prodotti Correlati
Whistleblowing Portal
Whistleblowing Portal
Manage reports of corporate misconduct Whistleblowing Portal The digital system... Read more
English (UK) 
Italiano