La tua conformità,
la nostra priorità
Offriamo consulenza in materia di privacy da 20 anni, servizi su misura per le aziende e le organizzazioni per aiutarle a mettere in atto le regole, ridurre i rischi e sfruttare al massimo le opportunità offerte dalla gestione sicura dei dati.
Supervisioniamo i processi di trattamento dati, aiutiamo le aziende a raggiungere la conformità al GDPR e Codice della Privacy, garantiamo un aggiornamento costante in base all’evoluzione della normativa ed in un’ottica di miglioramento continuo.
I dati e le tecnologie emergenti sono elementi indispensabili per mantenere un vantaggio competitivo e favorire l’innovazione, di conseguenza risulta cruciale per le organizzazioni capire le implicazioni legali e i requisiti normativi correlati.
Gestione GDPR per
un futuro sicuro
Consulenza per la realizzazione di un sistema di gestione della protezione dei dati personali conforme al Codice Privacy (D. Lgs. n° 196/2003, novellato D.Lgs 101/2018) ed al GDPR (Regolamento generale sulla protezione dei dati 2016/679).
Principali attività specialistiche offerte:
Realizzazione valutazione dei rischi e, ove necessario, valutazione di impatto (DPIA)
Redazione registro delle attività di trattamento del Titolare e del Responsabile
Stesura e correzione informative privacy per interessati ai sensi degli art. 13/14 del GDPR
Mappatura delle misure tecniche ed organizzative di sicurezza e valutazione aree di miglioramento
Definizione organigramma privacy
Designazione soggetti autorizzati al trattamento dati personali ex art. 29 GDPR
Predisposizione Data Protection Agreement con soggetti che ricoprono il ruolo di Responsabili del trattamento ai sensi degli art. 28 del GDPR
Designazione Amministratori di Sistema
Redazione regolamento interno sul corretto utilizzo degli strumenti informatici
Consulenza in materia di videosorveglianza, geolocalizzazione, controllo dei lavoratori, Decreto Trasparenza 2022, smartworking
Verifica compliance sito internet e relativi form
Consulenza specialistica su sviluppo app, software, siti web, azioni di marketing, newsletter, big data, etc. in riferimento alla protezione dati personali
Redazione procedura di gestione violazione dati, procedura per esercizio di diritti degli interessati, procedura accessi
Formazione dei soggetti autorizzati
Servizio DPO (Data Protection Officer)
Consulenza per revisione del sistema privacy aziendale preesistente
Servizio di manutenzione annuo del sistema, con audit periodici e aggiornamento documentazione obbligatoria
Ambiente lavorativo
sicuro e onesto
Come previsto dal D.Lgs. 24/2023 (attuativo della Direttiva 1937/2019) per tutte le organizzazioni ed aziende con più di 50 dipendenti[1] si applica la normativa whistleblowing, ovvero attivare canali di segnalazione efficaci, riservati e sicuri per permettere la segnalazione di eventuali condotte illecite di natura amministrative, contabile, civile, penale.
[1] Sono soggetti alla normativa whistleblowing enti pubblici e privati. In riferimento ai soggetti del settore privati, devono conformarsi le aziende che: a) hanno impiegato, nell’ultimo anno, la media di almeno 50 lavoratori; b) rientrano nell’ambito di applicazione degli atti dell’Unione di cui alle parti I.B e II dell’Allegato al Decreto (settori dei servizi, prodotti e mercati finanziari, prevenzione del riciclaggio e del finanziamento del terrorismo, nonché della sicurezza dei trasporti); c) sono dotati di un modello di organizzazione e gestione 231, anche se con meno di 50 lavoratori.
Adempimenti Whistleblowing
Redazione Analisi dei rischi e Analisi d’impatto (DPIA) ai fini privacy
Analisi delle principali piattaforme e scelta della migliore soluzione come canale interno di segnalazione
Verifica misure di sicurezza per garantire la riservatezza, disponibilità ed integrità dei dati
Redazione:
procedura Whistleblowing “Segnalazioni sospette e relativa indagine”
modulo di segnalazione
informativa privacy per i segnalatori ai sensi dell’art.13 del GDPR
aggiornamento Registro delle attività di trattamento ai sensi dell’art.30 GDPR
nomina dei soggetti autorizzati al trattamento dati ai sensi dell’art. 29 GDPR
clausole contrattuali privacy per responsabili del trattamento dei dati personali ai sensi del art.28 GDPR
documentazione necessaria per il riscontro a eventuali richieste di esercizio di diritti
eventuale accordo di contitolarità con altri Enti/Società con cui si condivide il canale di segnalazione
Formazione specifica del personale
Eventuale gestione delle segnalazioni come soggetto esterno, con gestione e conservazione delle segnalazioni e della relativa documentazione
