Sugli adempimenti prescritti dal Reg Eu 16/679 – GDPR

Per realizzare al meglio la nostra attività svolgiamo un’indagine accurata di ogni specifico settore delle realtà nostri clienti, in base ai seguenti steps:

1) Verifica e analisi della documentazione esistente;

2) Sopralluogo valutazione e mappatura dei rischi al fine di comprendere quali trattamenti dei dati personali vengono realizzati, i relativi processi, nonchè le misure di sicurezza adottate per prevenire eventuali rischi sulla sicurezza dei dati personali;

3) Analisi degli Uffici al fine di comprendere il flusso dei dati personali;

4) Conseguente redazione di una Gap Analysis;

5) Elaborazione del Registro del trattamento ex art 30 GDPR;

6) Predisposizione della documentazione prevista dal Regolamento Europeo quali informative, contratti a responsabili del trattamento, designazione di autorizzati, valutazioni d’impatto, redazione clausole contrattuali, policy del sito, Modello organizzativo privacy e tutta i documenti prodromici o necessari al GDPR;

7) Elaborazione Policy Data Breach al fine di prevedere una procedura da seguire in caso di violazione dei dati personali;

8) Policy degli interessati;

9) Policy By design e By default ex art 25 Reg Eu 16/679.

Per un esauriente studio della Società cliente volto a tutelarla a livello di data protection, realizziamo anche un’analisi sotto il profilo informatico, in particolare svolgendo una valutazione e una mappatura dei rischi aziendali necessarie per svolgere l’analisi dei rischi.

Noi professionisti, quindi, prenderemo in considerazione i seguenti aspetti:

  • Analisi asset aziendali hardware/software;
  • Analisi sicurezza IT aziendale;
  • Redazione valutazione del rischio ;
  • Analisi e/o previsione di misure atte rispondere ai diritti degli interessati;
  • Analisi e/o previsi di misre per garantire la resilienza, integrità e riservatezza dei dati personali;
  • Analisi e progettazione del lavoro per rispettare la Privacy by default;
  • Analisi e progettazione del lavoro per rispettare la Privacy by design;
  • Verifica e/o controllo di un programma di Disaster Recovery;
  • Verifica cookies e relativa informativa sul/sui sito/i dell’Azienda;