L'approccio

Un gruppo di professionisti che ha sviluppato significative esperienze nella Pubblica Amministrazione e società partecipate, ha definito una metodologia di lavoro rivolta a migliorare le capacità organizzative di prevenzione e di risposta di enti ed organismi ai fini della protezione dati, in attuazione dei principi del GDPR, da adattare e modulare in base ai bisogni di ciascuna specifica realtà:

LE MODALITÀ DI INTERVENTO

• verifica Registri o loro creazione con interviste con la struttura interna per mappatura trattamenti

• supporto per impostazione dell’inventariazione delle risorse hardware e software utilizzate e loro correlazione con i trattamenti mappati

• assistenza per la definizione delle politiche organizzative in materia di protezione dati, predisposizione e/o aggior namento regolamento e/o manuale privacy

• supporto alla revisione e/o redazione di clausole ed addendi contrattuali, nomine ed informative, con moduli- stica on line costantemente aggiornata

• analisi e monitoraggio rischio trattamenti

• supporto per la definizione del piano di adeguamento (remediation plan)

• definizione del piano formazione e/o realizzazione di interventi formativi

• assistenza e consulenza al presidio privacy interno, ai servizi coinvolti e per il RPD-DPO (pareri, circolari, news)

• effettuazione di audit interni (in loco)

• verifica delle misure di sicurezza tecniche ed organizza- tive adottate, con proposte di miglioramento

• valutazioni di impatto del trattamento – DPIA

• individuazione e definizione dei procedimenti per l’esercizio dei diritti degli interessati

• definizione del procedimento conseguente a data breach

• assistenza in caso di violazione dati personali per eventuale notifica Garante e comunicazione interessati

• analisi e supporto per eventuale stipula copertura assicurativa del titolare