Servizio di consulenza per la protezione dei dati personali e la sicurezza delle informazioni

Il percorso di compliance previsto da GDPR richiede un impegno iniziale che offriamo partendo da esperienze consolidate in ambito pubblico. In particolare, sviluppiamo, per i nostri clienti, le seguenti attività:

  1. preliminare verifica della compliance rispetto alla circolare 2/2017 AGID in materia di sicurezza informatica da parte delle Pubbliche Amministrazioni;
  2. mappatura e disegno dei processi di trattamento dei dati personali;
  3. individuazione e valutazione dei rischi;
  4. analisi ed eventuale revisione dell’organigramma privacy dell’Ente;
  5. elaborazione del piano di adeguamento al GDPR ed alla normativa nazionale;
  6. formazione dei soggetti autorizzati in materia di protezione dei dati personali;
  7. predisposizione del registro delle attività di trattamento;
  8. predisposizione informative, acquisizione consensi e designazioni conformi al GDPR;
  9. valutazione d’impatto sulla protezione dei dati personali.

 

Nello svolgimento del servizio, teniamo conto:

  • dell’evoluzione normativa nazionale ed europea;
  • dell’evoluzione tecnologica;
  • delle tendenze giurisprudenziali, nazionali ed europee;
  • delle linee guida e delle opinions dell’European Data Protection Board;
  • dei provvedimenti del Garante per la Protezione dei Dati Personali;
  • dell’evoluzione degli standard ISO in materia di sicurezza delle informazioni;
  • delle linee guida e dei documenti dell’European Union for Network and Information Security;
  • delle linee guida e delle circolari dell’Agenzia per l’Italia Digitale.