Le informazioni sono il patrimonio aziendale più importante e allo stesso tempo più delicato. Una sfida avvincente, che richiede competenze e soluzioni su misura, come quelle che realizziamo per la tua azienda, per aiutarti a gestire correttamente e in sicurezza i dati personali. La consulenza legale sulla privacy e l’adeguamento al GDPR rappresenta il nostro principale settore di specializzazione.
Privacy
Consulenza legale sulla Privacy e la compliance al GDPR
Consulenza e assistenza legale sulla protezione dei dati e GDPR compliance
Con il nostro team di esperti, forniamo consulenza e assistenza legale alla tua azienda sulla privacy e l’adeguamento al GDPR: lavoriamo insieme a te per trovare soluzioni personalizzate, che rispondano ai tuoi obiettivi di business.
L’impianto normativo impone alle imprese che i dati personali vengano custoditi e trattati secondo precise regole per la tutela della riservatezza e dell’integrità degli stessi. Il titolare del trattamento, per essere in regola con gli adempimenti previsti, è obbligato a effettuare una serie di attività, come l’analisi e la gestione del rischio, per le quali abbiamo sviluppato dei tool che snelliscono e agevolano il lavoro. Ci occupiamo anche delle nomine di responsabili al trattamento, della redazione di documentazione da consegnare agli interessati, ai dipendenti, al Garante.
Ti occupi di sanità?
Accountability generale
- Analisi di conformità legale e Gap Assessment
- Individuazione del Titolare del trattamento
- Supporto operativo e assistenza agli Uffici Privacy
Registro dei trattamenti
- Mappatura delle categorie di soggetti interessati al trattamento
- Analisi dei flussi di dati personali
- Redazione del Registro delle attività di trattamento (ex Art. 30 GDPR)
Leicità del trattamento
- Analisi di conformità legale dei trattamenti
- Assistenza nell’acquisizione e gestione dei consensi al trattamento dati (ex Art. 6.1 lett. a)
- Redazione di pareri legali sul legittimo interesse del Titolare (ex Art. 6 par. 1 lett. f) basati sul “Balancing test”
Trasparenza nei trattamenti
- Redazione e aggiornamento informative (ex Artt. 13-14 GDPR)
- Rappresentazione delle informazioni legali attraverso soluzioni basate sul Legal Design
Rapporti con partner, clienti e fornitori
- Mappatura delle relazioni tra i soggetti che trattano i dati (Titolare, Contitolari, Responsabili, Incaricati)
- Atti di nomina del Responsabile del trattamento (ex Art. 28 GDPR)
- Audit di terza parte per il controllo del fornitore
- Redazione accordi di contitolarità (ex Art. 26 GDPR)
Organizzazione interna
- Atti di nomina per i Soggetti autorizzati al trattamento (ex Art. 29 GDPR)
- Redazione Istruzioni Operative per il trattamento di dati e Regolamenti interni
- Supporto per la redazione di organigrammi privacy e mansionari
Privacy-by-design e by-default
- Verifica del rispetto del principio di minimizzazione del trattamento
- Assistenza nell’implementazione di una adeguata Data Retention policy
- Analisi della conformità di software gestionali e altri strumenti tecnologici
Trasferimenti dati extra UE
- Verifica sulla conformità legale dei trasferimenti di dati all’estero (Artt. 44-50 GDPR)
- Redazione accordi sul trasferimento dei dati basati su Clausole Contrattuali Standard della Commissione Europea
Valutazione e gestione dei rischi
- Valutazione delle modalità di trattamento dei dati (cartacei e digitali)
- Analisi dei rischi connessi al trattamento di dati personali e verifica delle misure di sicurezza tecniche e organizzative
- Supporto nelle decisioni sulle misure di prevenzione e mitigazione dei rischi
- Supporto nella Valutazione di Impatto (DPIA)
- Cooperazione con Responsabili IT e consulenti tecnici per la gestione della sicurezza informatica
Violazioni di dati personali (Data Breach)
- Procedure di gestione del Data Breach (ex Art. 33 GDPR)
- Pronto intervento Data Breach “Obiettivo 72h”
- Valutazione dei rischi connessi alle violazioni di dati personali
- Assistenza nell’iter di notificazione della violazione al Garante
- Supporto nella comunicazione di violazione agli interessati del trattamento
Attività di formazione
- Organizzazione sessioni di formazione per i soggetti incaricati del trattamento
- Docenze in presenza e in modalità webinar
- Preparazione videocorsi destinati ai neoassunti
- Test e questionari di verifica delle competenze
Data Protection Officer (DPO, ex Art. 37 GDPR)
- Valutazione sull’obbligo di designazione del DPO
- Assunzione incarico da DPO esterno per attività di formazione, informazione, monitoraggio sulle attività di trattamento dati e gestione delle comunicazioni/cooperazione con l’Autorità Garante
Diritti degli interessati
- Implementazione procedura di gestione delle richieste di esercizio dei diritti degli interessati
- Supporto legale per i riscontri alle richieste di esercizio dei diritti
Web & cookie
- Analisi di conformità legale dei siti web
- Configurazione banner
- Redazione Cookie Policy
Adempimenti connessi alla videosorveglianza
- Assistenza nella richiesta di autorizzazione all’Ispettorato Territoriale del Lavoro
- Assistenza nei rapporti coi sindacati dei lavoratori
- Predisposizione informative e cartellonistica