top of page

Servizi

La mission di Privacy & Compliance è accompagnare i propri Clienti nel percorso di compliance finalizzato alla conformità al Regolamento GDPR all’interno di progetti più ampi che prevedono un’ottimizzazione ed un  efficientamento delle loro organizzazioni aziendali.
I servizi offerti da Privacy & Compliance, rivolti a qualsiasi azienda che tratta dati personali, sia online che offline, sono:

Convention

Supporto e consulenza in tema di privacy e trattamento di dati personali

Il percorso di compliance è strutturato nelle seguenti fasi:

1. Assessment organizzativo

  • Analisi dell’organizzazione aziendale.

  • Analisi della documentazione e della normativa interna.

  • Interviste con i process owner su aspetti critici (modello organizzativo – procedure aziendali - sistema di potere e deleghe, etc.).

  • Data Protection GDPR Gap Analysis e Privacy Risk Analysis per individuare e risolvere gli aspetti critici legati alla compliance normativa; all’organizzazione e al sistema informativo aziendali.

2.  Disegno e realizzazione del modello organizzativo Privacy (GDPR)

  • Redazione e/o verifica e/o implementazione del “Registro delle attività di Trattamento”.

  • Reingegnerizzazione dei processi per la predisposizione delle procedure di:

    • Privacy By Design & By Default;

    • Data Breach;

    • Data Protection Impact Assessment (DPIA);

    • Gestione delle richieste di esercizio dei diritti degli Interessati.

  • Adeguamento della documentazione già presente e/o predisposizione di altra documentazione aziendale pertinente ai temi oggetto delle prescrizioni GDPR.

3. Formazione

Sensibilizzazione e formazione degli autorizzati al trattamento e, più in generale, il personale dirigenziale ed operativo con l’obiettivo di favorire una maggiore consapevolezza e conoscenza della materia privacy in azienda.

A valle, provvede a verificare le competenze acquisite.

4. Maintenance e Privacy by Design

Supporto continuo ai soggetti interni anche in un’ottica di Riesame della Direzione per la valutazione del Modello Privacy (GDPR) in uso. Affiancamento al Titolare del Trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività (es. videosorveglianza).

Campaign Pitch

Gestione in outsourcing del ruolo DPO

Il DPO è il responsabile della protezione dei dati personali ed è una figura introdotta dal GDPR.

L’obbligo della nomina del DPO, ai sensi dell’articolo 37 del GDPR, è previsto quando:

  • il trattamento è effettuato da un’autorità o organismo pubblico (ad eccezione delle Autorità Giudiziarie nell’esercizio delle loro funzioni)

  • i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;

  • il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati.

Le responsabilità assegnate al DPO sono:

  • Fornire consulenza al Titolare del trattamento o al Responsabile del trattamento sugli obblighi discernenti dal GDPR.

  • Monitorare l’osservanza del GDPR.

  • Fungere da punto di contatto per gli interessati per l’esercizio dei loro diritti.

  • Cooperare con il Garante per la protezione dei dati personali.

Il servizio di outsourcing del ruolo DPO è rivolto a tutte le organizzazioni, sia pubbliche che private, che hanno l’obbligo di individuare il proprio DPO.

Servizi : Servizi
bottom of page