Il nostro servizio, attuato da un gruppo di esperti legali e informatici, è pensato per sostenere le aziende per gli adempimenti richiesti dal Regolamento Europeo 2016/679 (GDPR, General Data Protection Regulation) e dal d.lgs. 196/2003 come modificato dal d. lgs. 101/2018 (Codice in materia di protezione dei dati personali).
La nostra consulenza, l’assistenza e la formazione consentono:
- il presidio delle evoluzioni normative;
- la verifica del corretto adempimento degli obblighi regolamentari, dei relativi criteri operativi, della “modulistica” e in generale l’impostazione del modello organizzativo ai sensi del Regolamento (cfr. Privacy by design – Privacy by default);
- l’integrazione del modello organizzativo GDPR nel più vasto sistema di gestione aziendale, in ottica di risk management.
La consulenza e l’assistenza consente la verifica e l’eventuale integrazione di quanto effettuato all’interno dell’organizzazione, riesaminando per esempio aspetti riguardanti:
- nomina del Responsabile per la protezione dei dati personali (DPO o RPD);
- gestione del Registro delle attività di trattamento;
- esecuzione del Data Protection Impact Assessment (DPIA);
- inquadramento rapporti con soggetti terzi;
- informativa;
- schema di acquisizione e gestione dei consensi;
- iniziative commerciali e di marketing;
- schemi contrattuali per i rapporti tra Titolare e Responsabile/i del trattamento – tra Titolare e soggetti preposti alle attività di trattamento dei dati personali – tra Titolare ed altre figure eventualmente ritenute obbligatorie e/o presenti (es. DPO, contitolari …);
- sito web istituzionale, e-commerce etc. …;
- strumenti pratici atti a garantire il rispetto del principio di Accountability;
- modalità finalizzate al rispetto dei diritti degli interessati (es. accesso, rettifica, oblio, portabilità, opposizione, limitazione etc. …);
- criteri di gestione per il c.d. Data Breach;
- limitazioni temporali per la conservazione dei dati;
- rapporti con le Autorità di controllo (garante, etc…).
