GDPR Compliance

Gestire gli adempimenti previsti dal Regolamento Privacy.

L’adeguamento al nuovo Regolamento Europeo sulla Privacy non è solo un adempimento normativo, ma è anche la giusta via per tutelare l’azienda da distruzione, perdita, modifica, divulgazione non autorizzata, o accesso accidentale o illegale, di e a dati personali trasmessi, conservati o trattati.

Il servizio
Determiniamo il grado di conformità dell’organizzazione rispetto a quanto richiesto dalla normativa GDPR. Diamo supporto nelle implementazioni necessarie (tecnologiche, di processo, legali) e nel fornire indicazioni al personale per un allineamento che sia duraturo. Partiamo dalla valutazione delle problematiche, lavoriamo per raggiungere l’adeguamento e supportiamo nel tempo i nostri clienti.
Gli step
  1. Analisi: verifichiamo l’adeguatezza delle misure organizzative, tecnologiche e procedurali necessarie a garantire la sicurezza delle operazioni di trattamento effettuate sui dati personali, oltre alla legittimità di particolari dispositivi eventualmente utilizzati (videosorveglianza, badge, …). Questa valutazione avviene attraverso analisi sul campo e interviste dirette: in questo modo è possibile eseguire un’attività di Data Mapping per capire quanti e quali dati personali sono effettivamente presenti all’interno dell’organizzazione e come vengono trattati. Valutiamo la necessità o meno di dotarsi di un DPO (Data Protection Officer).
  2. Reportistica: mostriamo i risultati emersi dall’analisi dello scenario, che comprende anche proposte di azione. Aiutiamo, quando necessario, nella ricerca di partner tecnologici.
  3. Gestione documentale: affianchiamo l’organizzazione nella produzione dei documenti necessari per l’allineamento alla normativa e che riguardano descrizione dei trattamenti, gestione dei diritti degli Interessati, valutazione d’impatto sulla protezione dei dati.
  4. Supporto: sosteniamo l’organizzazione nelle attività di validazione della documentazione, nella conduzione di un processo di valutazione d’impatto sulla protezione dei dati.
  5. Valutazione periodica: eseguiamo attività di Audit valutativo che prevedono verifiche presso l’organizzazione per monitorare gli adempimenti richiesti dal GDPR.
I risultati
Definizione del grado di conformità dell’azienda al GDPR, ovvero il livello di adeguatezza nella gestione dei dati. Affiancamento nelle implementazioni necessarie per l’adeguamento e supporto costante affinché questo sia mantenuto nel tempo.
L’expertise
Siamo un interlocutore unico grazie alle competenze trasversali (tecnologiche, organizzativo-procedurali) che soddisfano le varie richieste del GDPR: concentriamo tre aree di competenza in un unico servizio. Abbiamo un approccio consapevole con il personale dell’organizzazione attraverso un confronto con il reparto tecnico dell’azienda, ma anche con il management, a cui sappiamo fornire una visione più semplificata e orientata a garantire la conformità in termini di tempo e risorse.