Assessment e mappatura dei trattamenti
Analizziamo ogni flusso di dati personali per fotografare lo stato di conformità attuale.
Intervista alle funzioni aziendaliMappatura dei flussi di datiGap analysis rispetto al GDPR
Gestione Privacy
Mettiamo a norma il trattamento dei dati personali della tua organizzazione secondo il GDPR e il Codice Privacy italiano. Registro dei trattamenti, informative, nomine e DPIA costruiti su misura, con supporto operativo continuo per data breach e richieste degli interessati.
Come difendiamo i tuoi sistemi digitali
Registro dei trattamenti
Redigiamo e manteniamo il registro previsto dall'art. 30 GDPR per titolare e responsabile.
Finalità e basi giuridicheCategorie di interessati e datiTempi di conservazione definiti
Informative e raccolta consensi
Scriviamo informative trasparenti e impostiamo una gestione tracciabile dei consensi.
Informative art. 13 e 14Consensi granulari e revocabiliProva del consenso archiviata
Nomine e contratti privacy
Predisponiamo l'intera catena di responsabilità tra titolare, responsabili e autorizzati.
Nomine degli autorizzatiContratti art. 28 con fornitoriDesignazione del DPO
DPIA e analisi dei rischi
Valutiamo l'impatto sulla protezione dei dati per i trattamenti ad alto rischio.
Valutazione d'impatto art. 35Misure di mitigazione del rischioConsultazione del Garante
Gestione data breach e diritti
Definiamo procedure pronte per violazioni dei dati e richieste degli interessati.
Notifica entro 72 oreRegistro delle violazioniRisposta a istanze art. 15-22
Dall'analisi alla pubblicazione del tuo progetto.
Analisi
Ogni servizio nasce da un confronto: comprendiamo la vostra situazione, i vostri obiettivi e ciò di cui avete realmente bisogno.
Intervento
Definito l'obiettivo entriamo in azione: vi seguiamo passo dopo passo, rendendovi partecipi di ogni fase del lavoro fino al risultato.
Continuità
Non ci fermiamo alla consegna: vi seguiamo nel tempo con assistenza e aggiornamenti costanti, affinché i risultati crescano con voi.
Domande frequenti
Il DPO è obbligatorio per le pubbliche amministrazioni e per chi tratta su larga scala dati particolari o effettua monitoraggio sistematico. Valutiamo il vostro caso e, se serve, possiamo ricoprire noi il ruolo di DPO esterno.
Una violazione che comporta rischi per gli interessati va notificata al Garante entro 72 ore. Prepariamo per voi procedure e modulistica per rilevare, valutare e notificare correttamente ogni violazione, così sapete come muovervi quando conta.
Sì. L'art. 30 del GDPR lo richiede, salvo eccezioni limitate che nella pratica raramente si applicano. Lo redigiamo per voi e lo teniamo aggiornato per il titolare e per gli eventuali responsabili.
Verifichiamo decisioni di adeguatezza, clausole contrattuali standard e misure supplementari, documentando le garanzie per ogni vostro trasferimento verso paesi terzi o servizi cloud non UE. Così resta tutto tracciato e difendibile.
L'assessment iniziale richiede 2-3 settimane. La messa a norma completa va in genere da 4 a 8 settimane, in base alle dimensioni della vostra azienda e alla complessità dei trattamenti.
Raccontaci il tuo progetto
1
Soluzione
2
Il servizio
3
Contatti