Servizio di consulenza alle Aziende per l’adeguamento alla normativa GDPR, erogato con il supporto di una piattaforma Cloud, secondo un modello di sottoscrizione a canone annuale, che prevede lo svolgimento delle seguenti attività (in rosso le attività opzionali, escluse dalla sottoscrizione annuale):

Audit Checklist (analisi del rischio)
A partire dai dati raccolti con il questionario digitale sviluppiamo l’analisi e la mappatura dei trattamenti, al fine di individuare quelli a maggior rischio:
  • mappatura degli archivi elettronici, web e cartacei, individuazione e definizione degli schemi di trattamento dei dati rispetto alle singole unità di archiviazione;
  • verifica della liceità dei trattamenti, delle modalità tecniche e delle misure di protezione adottate
  • individuazione dei soggetti interessati al trattamento (utenti, cittadini, persone fisiche e referenti delle persone giuridiche, dipendenti/collaboratori, clienti, fornitori, etc.);
  • individuazione delle figure gerarchiche quali: Titolari/Responsabili del trattamento, affidatari esterni e/o contitolari, amministratori esterni, incaricati al trattamento,fornitori di servizi esterni – verifica di eventuali integrazioni nella contrattualistica, trattamenti dati intra/extra UE
Check-Up dell’Azienda (dove sono – dove devo arrivare)
Analizzando la mappatura dei trattamenti individuati procediamo alla valutazione d’impatto sulla protezione dei dati, per i soli trattamenti a maggior rischio; All’esito del check-up il Cliente sarà messo in grado di valutare l’impatto del nuovo Regolamento sulla propria realtà in relazione ai seguenti profili: Rapporti con responsabili esterni, Rapporti con titolari del trattamento, Nuove regole su informative e consensi, Privacy by design, Privacy by default, Registro delle attività di trattamento, Data breaches, DPIA -Data Protection Impact Assessment e la sicurezza dei dati, DPO- Data Protection Officer, Diritto alla cancellazione (“diritto all’oblio”), Diritto alla portabilità dei dati, Formazione e istruzione agli “incaricati”
Progetto di adeguamento
A partire dalla Gap Analysis siamo in grado di supportare l’Azienda nella pianificazione e realizzazione di un progetto di adeguamento personalizzato in base alle specifiche esigenze. A titolo esemplificativo le attività coinvolte nell’adeguamento sono:
  • Implementazione delle contromisure per mitigare le minacce individuate
  • Gestione degli eventi di violazione dei dati (Data Breach)
  • Predisposizione di un processo di self-Assessment sui nuovi processi, servizi prodotti
  • Consulenza e Formazione integrativa
Servizio DPO
Nei casistiche previste dalla normativa, Il nostro team di professionisti con qualifiche da DPO/RDP (Data Protection Officer/Responsabile della Protezione dei Dati) è a disposizione per supportare l’Azienda nella gestione dei processi di adeguamento normativo al GDPR e per offrire consulenza continuativa attraverso formale nomina (che è obbligatoria per tutti gli enti pubblici e per le Aziende con determinate caratteristiche, ad esempio con un numero di dipendenti superiore ai 250, laboratori di analisi, palestre e hotel, etc…)
Attività Speciali

Per queste attività sarà formulato un preventivo ad hoc:

  • Redazione accordo tra contitolari di trattamento
  • Consulenza per installazione impianto videosorveglianza
  • Misure di sicurezza in settori speciali (telecomunicazioni, sanitario, pubbliche amministrazioni)
  • Assistenza legale esterna al DPO e al Cliente nel caso di data breach
  • Assistenza legale esterna al DPO e al Cliente nel caso di ispezioni e verifiche del GPDP
  • Redazione di pareri legali scritti

Contattaci per richiedere un preventivo gratuito

Nome e Cognome (*)

Email (*)

Oggetto

Messaggio