Skip to content Skip to footer
Close

“La privacy è nulla senza controllo”

Consulenza, formazione, data breach, supporto ispezioni GdF, implementazione Modello Organizzativo, Due diligence/audit, IA e progetti innovativi

DATA PROTECTION & PRIVACY

Modelli organizzativi e di governance GDPR

 

Gruppo Imperiali, con una metodologia integrata e un approccio altamente personalizzato al tipo di business e alla tipologia di dati trattati, supporta le imprese nel percorso di implementazione del Modello Organizzativo Data Protection
conforme:
– a quanto richiesto dal Regolamento Europeo n. 2016/679 sulla protezione dei dati personali (GDPR) e dal Codice Privacy (D. Lgs 196/03)
– al Decreto di armonizzazione (D.Lgs. 101/2018),
– ai Provvedimenti del Garante,
al fine di favorire non solo la “protezione del valore” in azienda perseguendo l’obiettivo giuridico (assicurare la conformità alla norma e ridurre il rischio sanzione) ma anche promuovere e assicurare la “creazione di valore” assicurando la valorizzazione oltre che dei dati e delle informazione anche del know-how.

Il titolare dei trattamenti, che sia un’impresa locale, una legal entity di una multinazionale o una Pubblica amministrazione, viene condotto nel mondo della protezione dei dati e reso consapevole del valore dell’attività svolta e portato ad autogestire il proprio cosmo di regole di funzionamento.
Così, riesce a:
dominare i meccanismi di funzionamento degli adempimenti cogenti
affrontare qualsiasi circostanza connessa (dal data breach alla gestione di nuove logiche di trattamento legate a business innovativi, dalla corretta contrattualizzazione dei rapporti con fornitori e partner alle verifiche dell’Autorità di controllo)

Attività:

  • Formazione e Supporto Ispezioni GdF per verifiche sia DP che VS.
    Supporto in sede di Ispezione e analisi costi/benefici
  • Formazione data protection (on the job o in aula)
  • Consulenza legale ed organizzativa in materia di Videosorveglianza
    Cruscotto di controllo in conformità al provvedimento del Garante – Policy Videosorveglianza e Nomine
  • Analisi, Definizione e Implementazione del Modello Organizzativo DP
    Adr, Matrice dei Trattamenti, Cruscotti di Controllo, Organigramma Data Protection, Policy e Procedure, Sistema di Nomine (Delega esercizio della Titolarità RT, IT, AdS etc.)
  • Adeguamenti data protection
    Trattare e tutelare i dati riguarda tutti: aziende di qualsiasi business e dimensione, Pubbliche Amministrazioni, professionisti e, in generale, qualsiasi persona fisica o giuridica che debba maneggiare, come attività “core” o meno, dati riconducibili direttamente o indirettamente a persone fisiche.

Adeguarsi alla normativa di settore e parare i colpi di rilevanti sanzioni non è soltanto questione di adempimenti, pezzi di carta destinati al dimenticatoio.
Il metodo di Gruppo Imperiali coerentemente con la disciplina e le best practices di settore, costruisce modelli di organizzazione “su misura” destinati a proteggere e valorizzare il dato personale come volano di crescita e asset economicamente rilevante, tanto più importante in un mondo dove si è sempre più esposti a cyberattacchi, concorrenza sleale ed altre insidie che minano l’integrità dei trattamenti e, in una parola, il business.
Dalla costruzione degli adempimenti obbligatori fino alla definizione delle componenti variabili di ogni trattamento (rimessi alla cd. accountability della titolare), Gruppo Imperiali accompagna il titolare in un virtuoso percorso di sensibilizzazione e conoscenza della disciplina di settore, preparando e formando il personale a gestire con progressiva autonomia le regole interne di gestione del dato, fino ad affrontare le sfide dei principi di privacy by design e by default.

  • Due diligence/audit
    “La privacy è nulla senza controllo”, si potrebbe dire mutuando una risalente e nota pubblicità. Gestire dati (personali, ma anche non personali) significa gestire un patrimonio, economicamente valutabile e più o meno rilevante a seconda delle circostanze specifiche. Ebbene, ogni attività rischiosa va controllata, preventivamente e in corso d’opera, per testarne la tenuta nel tempo.

Così, anche la tenuta del Modello organizzativo data protection va sottoposta a controlli, a fronte di variazioni dell’organizzazione titolare, novelle normative, variazioni di rischi esogeni ed endogeni. Gruppo Imperiali mette a disposizione la propria esperienza radicata fin dall’entrata in vigore della prima normativa nazionale in materia, risalente al 1996, per aiutare ogni titolare a valutare rimedi o azioni di miglioramento per ottimizzare l’efficiente trattamento di dati personali.

  • IA e progetti innovativi
    Supportiamo i promotori di progetti innovativi che implicano l’utilizzo di nuove tecnologie e di meccanismi di AI, al fine di garantire il rispetto dei principi di data protection by design e by default.

I nostri consulenti operano una preventiva valutazione d’impatto e supportano il cliente nell’individuazione delle misure di sicurezza tecniche ed organizzative adeguate a ridurre il livello di rischio sui diritti e le libertà degli interessati coinvolti.
Ove necessario, supportiamo i clienti nelle interlocuzioni con il Garante Privacy. Detta attività viene svolta tenendo conto dell’evoluzione normativa e delle più attuali interpretazioni fornite dalle Autorità competenti in materia di data protection (GPDP, EDPB, CGUE, etc), Sicurezza informatica (es. ENISA) e Intelligenza Artificiale.