The goal of these activities is the detection of compliance status to identify areas for improvement and provide an adaptation plan with a description of the solutions to be adopted for compliance.

To do this, we collect data through documentation analysis and interviews by our consultants.

The following are analysed in detail:

• Policies and procedures adopted;
• the persons in charge with their documents of appointment and appointment;
• contractual clauses for the transfer of data to third parties;
• data specific to the reference sector;
• i dati specifici del settore di riferimento;

Grazie ai dati recuperati con le attività di valutazione, in questa fase si procede alla produzione documentale e all’implementazione di misure tecnico-organizzative. Inoltre si procede alla creazione di informative, formule consensuali, nomine, registro dei trattamenti.
Particolare attenzione necessita l’attuazione della DPIA (Valutazione d’impatto della protezione dei dati ).

La DPIA è una procedura prevista dall’articolo 35 del Regolamento UE/2016/679 (GDPR) nonchè strumento essenziale e fondamentale per tutti i titolare e responsabili del trattamento .

Si tratta di un’attività di analisi dei rischi che prende in considerazione le minacce e la vulnerabilità degli asset aziendali e struttura procedure da seguire per affrontare questi ultimi.

L’attività di formazione è rivolta al personale dirigenziale e operativo ed ha come obiettivo principale il favorire la creazione di una sempre maggiore consapevolezza e conoscenza della materia presso l’azienda.

Sempre al vostro fianco con la consulenza continuativa post adeguamento attraverso attività di supporto al Titolare del Trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività e attraverso attività di manutenzione dell’infrastruttura tecnico-documentale ed organizzativa creata in fase di adeguamento alla normativa.