Siamo un team di professionisti esperti in Privacy Governance e Data Security in grado di accompagnare qualunque realtà aziendale alla compliance al Reg. EU 679/2016 (GDPR).

Le conoscenze maturate in ambito Privacy, nei processi aziendali, nelle tecnologie informatiche e nella formazione ci consentono di interagire come unico interlocutore durante l’adeguamento e le successive attività di sorveglianza.

I servizi che offriamo si basano su attività di consulenza personalizzata. Ogni adeguamento è “cucito su misura del Cliente”.

Per il GDPR non può esservi una Privacy identica ad un’altra, altrimenti si parlerebbe di adeguamento non conforme che non reggerebbe di fronte ad una verifica da parte delle Autorità competenti.

Il GDPR impone di passare da una concezione formale ad un approccio sostanziale con al centro la piena responsabilizzazione del Titolare del Trattamento.

Il Regolamento non dice più cosa e come si deve fare ma che risultato si deve ottenere. Questo comporta di avere un diverso atteggiamento durante la raccolta ed il trattamento dei dati personali.

Uno dei pilastri del GDPR è senza dubbio il principio di Accountability (rendicontazione). Si tratta di un processo continuo sintetizzabile con “l’aver fatto e il poter dimostrare di aver fatto tutto il possibile per evitare il danno”.

Può anche essere definito come l’obbligo di spiegare e giustificare il proprio comportamento per adempiere al meglio agli obblighi previsti dalla normativa (inclusi decreti legislativi e provvedimenti del Garante).

La corretta e specifica applicazione della normativa Privacy e l’efficace protezione dei dati personali portano le Aziende a creare valore aggiunto, migliorare la propria immagine, evitare pesanti sanzioni economiche e i potenziali danni reputazionali il cui impatto è assolutamente imprevedibile.

Attraverso incontri svolti in azienda e dopo aver verificato lo scostamento rispetto alla piena conformità (GAP Analisys) progettiamo ed implementiamo un intervento conformato sulle specifiche esigenze nel rispetto delle norme di settore e nella corretta applicazione della normativa Privacy.

Non si tratta di replicare “format preconfezionati” bensì di un affiancamento specifico e continuativo.

Il concetto di notifica dei Data Breach è tra le più importanti e temute novità introdotte dal GDPR.

Le violazioni dei dati personali possono essere accidentali oppure volontarie. In entrambi i casi per agire correttamente occorre effettuare in tempi rapidissimi un’accurata valutazione dell’accaduto e dei rischi che questa può causare agli interessati.

Le competenze trasversali e gli strumenti di analisi a nostra disposizione ci consentono di supportare il Cliente in tutte le fasi dell’emergenza, dall’analisi iniziale fino all’eventuale notifica all’Autorità Garante.

Il Regolamento EU 679/2016 mette in evidenza come la formazione sia uno strumento indispensabile e imprescindibile per il raggiungimento della compliance.

Sia i Titolari che i Responsabili del Trattamento devono pertanto considerarla come misura adeguata di sicurezza. Il test di verifica finale, l’attesto di frequenza unitamente alla specifica documentazione attestano la qualità della formazione erogata agli addetti.