L’obiettivo di queste attività è la rilevazione dello stato di conformità per individuare aree di miglioramento e fornire un piano di adeguamento con la descrizione delle soluzioni da adottare per la compliance.

Per fare questo si raccolgono dati attraverso l’analisi della documentazione e la realizzazione di interviste da parte dei nostri consulenti.

Vengono così analizzate in modo approfondito:

• le Policy e le procedure adottate;
• i responsabili con relativa documentazione di designazione e nomina;
• le clausole contrattuali per il trasferimento dei dati a terzi;
• i trattamenti che prevedono la notificazione al garante;
• i dati specifici del settore di riferimento;

Grazie ai dati recuperati con le attività di valutazione, in questa fase si procede alla produzione documentale e all’implementazione di misure tecnico-organizzative. Inoltre si procede alla creazione di informative, formule consensuali, nomine, registro dei trattamenti.
Particolare attenzione necessita l’attuazione della DPIA (Valutazione d’impatto della protezione dei dati ).

La DPIA è una procedura prevista dall’articolo 35 del Regolamento UE/2016/679 (GDPR) nonchè strumento essenziale e fondamentale per tutti i titolare e responsabili del trattamento .

Si tratta di un’attività di analisi dei rischi che prende in considerazione le minacce e la vulnerabilità degli asset aziendali e struttura procedure da seguire per affrontare questi ultimi.

L’attività di formazione è rivolta al personale dirigenziale e operativo ed ha come obiettivo principale il favorire la creazione di una sempre maggiore consapevolezza e conoscenza della materia presso l’azienda.

Sempre al vostro fianco con la consulenza continuativa post adeguamento attraverso attività di supporto al Titolare del Trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività e attraverso attività di manutenzione dell’infrastruttura tecnico-documentale ed organizzativa creata in fase di adeguamento alla normativa.