Un gruppo di professionisti che ha sviluppato significative esperienze nella Pubblica Amministrazione e società partecipate, ha definito una metodologia di lavoro rivolta a migliorare le capacità organizzative di prevenzione e di risposta di enti ed organismi ai fini della protezione dati, in attuazione dei principi del GDPR, da adattare e modulare in base ai bisogni di ciascuna specifica realtà:
LE MODALITÀ DI INTERVENTO
• verifica Registri o loro creazione con interviste con la struttura interna per mappatura trattamenti
• supporto per impostazione dell’inventariazione delle risorse hardware e software utilizzate e loro correlazione con i trattamenti mappati
• assistenza per la definizione delle politiche organizzative in materia di protezione dati, predisposizione e/o aggior namento regolamento e/o manuale privacy
• supporto alla revisione e/o redazione di clausole ed addendi contrattuali, nomine ed informative, con moduli- stica on line costantemente aggiornata
• analisi e monitoraggio rischio trattamenti
• supporto per la definizione del piano di adeguamento (remediation plan)
• definizione del piano formazione e/o realizzazione di interventi formativi
• assistenza e consulenza al presidio privacy interno, ai servizi coinvolti e per il RPD-DPO (pareri, circolari, news)
• effettuazione di audit interni (in loco)
• verifica delle misure di sicurezza tecniche ed organizza- tive adottate, con proposte di miglioramento
• valutazioni di impatto del trattamento – DPIA
• individuazione e definizione dei procedimenti per l’esercizio dei diritti degli interessati
• definizione del procedimento conseguente a data breach
• assistenza in caso di violazione dati personali per eventuale notifica Garante e comunicazione interessati
• analisi e supporto per eventuale stipula copertura assicurativa del titolare