Servizio di consulenza per la protezione dei dati personali e la sicurezza delle informazioni

Il percorso di compliance previsto da GDPR richiede un impegno iniziale che offriamo partendo da esperienze consolidate in ambito pubblico. In particolare, sviluppiamo, per i nostri clienti, le seguenti attività:

1. preliminare verifica della compliance rispetto alla circolare 2/2017 AGID in materia di sicurezza informatica da parte delle Pubbliche Amministrazioni;
2. mappatura e disegno dei processi di trattamento dei dati personali;
3. individuazione e valutazione dei rischi;
4. analisi ed eventuale revisione dell’organigramma privacy dell’Ente;
5. elaborazione del piano di adeguamento al GDPR ed alla normativa nazionale;
6. formazione dei soggetti autorizzati in materia di protezione dei dati personali;
7. predisposizione del registro delle attività di trattamento;
8. predisposizione informative, acquisizione consensi e designazioni conformi al GDPR;
1. valutazione d’impatto sulla protezione dei dati personali.

Nello svolgimento del servizio, teniamo conto:

• dell’evoluzione normativa nazionale ed europea;
• dell’evoluzione tecnologica;
• delle tendenze giurisprudenziali, nazionali ed europee;
• delle linee guida e delle opinions dell’European Data Protection Board;
• dei provvedimenti del Garante per la Protezione dei Dati Personali;
• dell’evoluzione degli standard ISO in materia di sicurezza delle informazioni;
• delle linee guida e dei documenti dell’European Union for Network and Information Security;
• delle linee guida e delle circolari dell’Agenzia per l’Italia Digitale.