Consulenza privacy

Il servizio per essere GDPR compliant

Servizi ed attività per l’adeguamento delle piccole e medie imprese al GDPR – Regolamento (UE) 2016/679 in materia di protezione dei dati personali, alla normativa privacy nazionale e ad ogni altra norma internazionale in materia data protection eventualmente applicabile.

Abbiamo studiato un percorso di compliance personalizzabile in base alle esigenze, alle dimensioni e al settore del cliente, sia privato che pubblico. La consulenza privacy eXcellentia comprende una serie di attività che aiutano il cliente ad essere in regola con le prescrizioni normative in vigore, sia a livello nazionale che comunitario, in materia di protezione dei dati personali.

QUANTO TEMPO TI OCCORRE PER ADEGUARTI ALLA LEGGE PRIVACY?

FAI IL TEST

IL NOSTRO METODO

ASSESSMENT

Audit preliminare (operativo e documentale) al fine di valutare lo stato di adeguamento.

ADEGUAMENTO

Regolamentazione della protezione dei dati personali e correzione di eventuali non conformità operative.

MONITORAGGIO

Supporto continuo post-adeguamento al fine di mantenere la compliance.

Assessment Adeguamento Monitoring

L’assessment GDPR è la fase preliminare della procedura di adeguamento al GDPR.

Questa attività è finalizzata a sviluppare una fotografia della tua organizzazione in un dato momento, rilevando lo stato di conformità della medesima al GDPR e individuare le possibili aree di miglioramento, fornire un piano di adeguamento e predisporre le eventuali migliori soluzioni da adottare per la compliance, mettendo in risalto le lacune da colmare per adeguarsi agli standard previsti dalle norme in materia di protezione dei dati personali.

Come si svolge

Per stabilire lo stato attuale delle misure tecniche e organizzative della tua impresa, i nostri esperti conducono l’attività di assessment. Tale operazione viene svolta attraverso interviste e colloqui, allo scopo di raccogliere, analizzare e attestare la documentazione aziendale e permetterne la valutazione.

In tale fase, in sintesi, viene analizzata la documentazione relativa a:

  • policy e procedure interne adottate;
  • nomine effettuate;
  • organigramma e registri delle attività di trattamento;
  • trattamenti ad alto rischio e relative valutazioni o DPIA, se esistenti;
  • misure adeguate ed idonee di sicurezza fisica e logica;
  • tematiche specifiche che impattano sull’attività.


L’articolo 32 del GDPR stabilisce che le organizzazioni lavorative devono attuare “misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio” idonee e proporzionate quindi alla natura del business in cui operano.

Per questo, i professionisti eXcellentia curano l’adeguamento privacy della tua attività partendo dall’individuazione e dall’applicazione di tutte le misure necessarie a garantire un corretto livello di compliance al GDPR e alla normativa nazionale di riferimento, occupandosi di tutta la redazione documentale richiesta dalle norme privacy.

Come si svolge

Studiata la strategia di adeguamento più idonea in base alle reali necessità individuate, l’attività svolta dai nostri esperti comprende, in generale:

  • produzione documentale;
  • implementazione di misure tecnico-organizzative;
  • redazione documentale (es. informative, nomine, consensi, registri, ecc.);
  • valutazione e gestione dei trattamenti a rischio;
  • valutazione in merito alla nomina DPO;
  • redazione/aggiornamento disciplinare strumenti informatici;
  • formazione dei dipendenti in base alle mansioni.


Il GDPR stabilisce che ogni organizzazione è responsabile della protezione e della conservazione dei dati personali degli interessati raccolti, trattati e gestiti nell’esercizio della propria attività.

Per rispettare tali disposizioni e il principio di accountability previsto dal GDPR, è necessario che ogni azienda predisponga adeguate e regolari attività di controllo, monitoraggio e verifica della propria compliance al GDPR. Ciò va fatto tramite lo sviluppo e l’applicazione di un metodo che sia in grado di richiamare l’attenzione del titolare su vulnerabilità, violazioni e fragilità che possono emergere ai danni della propria organizzazione, mettendo i soggetti preposti nelle condizioni di intervenire rapidamente nella risoluzione di criticità che potrebbero minare la compliance GDPR e portare alla non conformità.

In sintesi, l’attività svolta dai nostri esperti comprende:

  • supporto consulenziale continuo post-adeguamento;
  • affiancamento del titolare del trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività o modifica di quelle in corso;
  • redazione di un programma di audit annuale.


Adeguamento privacy per la tua attività
NON È FINITA…

eXcellentia è un network pieno di risorse!

Gli avvocati di eXcellentia Legal possono aiutare la tua azienda alla revisione di tutti i modelli contrattuali in uso nella tua attività coerentemente all’adeguamento svolto.

SCOPRI LE ATTIVITÀ DELLO STUDIO LEGALE

Fill out the contact form to connect with our experts

START BEING COMPLIANT

Hot issues

Data protection

Un altro “no” del Garante privacy sull’uso dei dati biometrici da parte del datore di lavoro

10 Apr
Il Garante privacy conferma il proprio “no” sull’uso dei dati biometrici da parte del datore di lavoro ai fini del […]
Read more
CybersecurityData protection

Garante privacy: documento di indirizzo su posta elettronica dei lavoratori e trattamento dei metadati

6 Feb
Il 21 dicembre 2023, il Garante privacy ha adottato il documento di indirizzo “Programmi e servizi informatici di gestione della […]
Read more
CybersecurityData protection

GDPR e trasferimento dati: la Commissione europea ha aggiornato le decisioni di adeguatezza

18 Jan
Il 15 gennaio 2024 la Commissione europea ha stabilito che la nuova legge federale sulla protezione dei dati (nLPD) è equivalente al Regolamento generale […]
Read more
Data protectionModelli organizzativi 231/01, Antiriciclaggio, Antitrust

La colpa per la violazione privacy ricade sull’organizzazione anche se non è identificata la persona che l’ha causata

13 Jan
La colpa per le violazioni privacy ricade sull’organizzazione (impresa, ente privato o pubblico) che è chiamata a pagare le sanzioni […]
Read more
en_GB
it_IT en_GB