Privacy Audit
Adeguiamo la tua impresa al GDPR
Nella fase iniziale raccoglieremo le informazioni preliminari per valutare la tua azienda e le tue attività di trattamento dei dati personali.
In seguito ti rivolgeremo domande più specifiche per conoscere:
In questo modo riusciremo a stabilire se la tua attività presenta un elevato rischio di trattamento e se sarà necessario nominare le figure professionali introdotte dal GDPR.
Valuteremo le tue strategie di marketing e le modalità con cui acquisisci nuovi clienti per valutare se le tue attività sono conformi alla normativa europea.
Ti aiutiamo a rendere sicuro il tuo business.
Dopo aver effettuato la valutazione preliminare, ti aiuteremo ad adeguare la tua azienda e i tuoi asset tecnologici alle norme contenute nel GDPR.
Il nostro servizio di adeguamento si svolge in 4 fasi, indipendenti ma strettamente connesse tra di loro.
• Adeguamento della Policy Privacy degli asset digitali
• Adeguamento della Cookie Policy degli asset digitali
• Analisi e valutazione degli asset digitali (moduli di contatto, moduli “opt-in”, protocolli di sicurezza)
• Analisi delle attività di trattamento e profilazione svolte dall’impresa
• Valutazione del “customer journey” dell’utente
• Redazione del documento “Registro delle Attività di Trattamento”
• Verifica della necessità di nomina del DPO
• Nomina e formazione al DPO interno
• Comunicazione della nomina del DPO al Garante della Privacy tramite procedura telematica
• Analisi del rischio connesso alle attività di trattamento
• Individuazione delle misure di sicurezza da adottare da parte dell’impresa
• Redazione del documento “DPIA” (Data Protection Impact Assessment)
Le attività descritte nelle 4 fasi ti permettono di adeguarti alle norme europee contenute nel GDPR.
Se vuoi proteggere la tua impresa da possibili rischi o sanzioni, ti assisteremo durante tutte le 4 fasi.
Se il tuo processo di adeguamento è stato già avviato, ma risulta ancora incompleto, puoi ricevere la nostra assistenza per le fasi mancanti.
Esiste una soluzione più sicura con cui puoi proteggere maggiormente la tua impresa.
Ti aiutiamo nell’adeguamento al GDPR con un servizio di assistenza legale periodica dietro il versamento di un compenso mensile.
Grazie a questa soluzione restiamo al tuo fianco ogni giorno per risolvere i principali problemi sul tema della privacy.
In questo modo saremo noi a svolgere tutte le attività necessarie.
Zero stress, liberi il tuo tempo, rendi più organizzata la tua impresa.
Ti forniamo assistenza legale esterna oppure assistenza legale nella qualità di DPO.
• Formazione al personale sul trattamento dei dati
• Redazione “Roadmap interna”
• Creazione “Regolamento aziendale”
• Assistenza legale periodica post adeguamento GDPR
• Assistenza per l’adeguamento della tua impresa
• Analisi delle attività di trattamento
• Valutazione di impatto sulla protezione dei dati
• Assistenza legale periodica nelle trattative commerciali con clienti o fornitori
• Se svolgi attività di marketing e servizi di lead generation.
• Se operi nel settore medico o nel settore HR ed i dati personali sono il tuo “core business”.
• Se preferisci ricevere assistenza legale periodica da uno studio legale specializzato in diritto della privacy.
• Se gestisci un’azienda di dimensioni più grandi (con almeno 10 dipendenti).
• Se all’interno della tua impresa ci sono molti dipendenti o collaboratori che trattano i dati personali dei tuoi clienti.
Grazie al nostro servizio raggiungi 3 risultati:
1) adegui la tua attività alle norme europee contenute nel GDPR;
2) accresci le tue competenze sulla protezione dei dati personali;
3) eviti le sanzioni del Garante della Privacy.
In questa fase controlleremo la Policy Privacy dei tuoi asset digitali e la adegueremo agli obblighi contenuti nel regolamento europeo sulla protezione dei dati personali.
Hai nominato il titolare del trattamento?
La tua azienda svolge attività di marketing online?
Hai adottato i protocolli informatici di sicurezza?
Non preoccuparti, grazie al nostro servizio ti suggeriremo come rispondere a questi quesiti.
Verifichiamo se i tuoi asset digitali rispettano la normativa sul tracciamento dei cookie.
Verifichiamo tramite degli “stress test” se la profilazione delle preferenze degli utenti è eseguita in modo legittimo.
Ti suggeriamo come rendere sicuro il “banner” che segnala il tracciamento dei cookie di navigazione.
Ogni asset digitale (sito web o app) deve seguire delle regole precise per l’adeguamento dei moduli di contatto e per l’adeguamento dei moduli di “opt-in”.
Grazie alla nostra consulenza verificheremo la sicurezza del tuo asset digitale e ti suggeriremo come modificare gli errori che mettono a rischio la privacy dei tuoi utenti.
Gestisci una newsletter?
Hai un BOT su Messenger?
Il tuo sito web contiene un modulo di contatto con cui l’utente può inviarti una email?
Grazie al nostro servizio ti spiegheremo come acquisire i dati degli utenti in modo lecito.
Analizziamo le attività di trattamento svolte dalla tua impresa.
Verifichiamo se la profilazione degli utenti è eseguita in modo corretto rispettando i principi contenuti nel GDPR.
Verifichiamo se il tuo modello di business presenta dei rischi.
Analizziamo il “customer journey” degli utenti che visitano il tuo sito web.
Verifichiamo se il percorso di navigazione ti consente di acquisire i dati di contatto in modo lecito.
Ti suggeriamo come ridurre al minimo i rischi di data breach (perdita dei dati) e come migliorare i tuoi protocolli di sicurezza.
Il GDPR prevede l’obbligo di redazione del Registro per le aziende con più di 250 dipendenti.
Tuttavia lo stesso GDPR ne consiglia vivamente la sua redazione nelle premesse del Regolamento in corrispondenza del “Considerando n. 82”.
Ma il conflitto tra le due norme viene risolto dal parere del Garante della Privacy.
Il Garante della Privacy in una sua pagina web afferma “Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del RGPD, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso”.
In questa pagina trovi la dichiarazione del Garante.
Pertanto consigliamo vivamente a tutti i nostri clienti di redigere questo documento e di farne menzione nella Policy Privacy.
Il DPO (Data Protection Officer) è una nuova figura introdotta dal GDPR.
Il DPO svolge il ruolo di “responsabile della protezione dei dati” all’interno della tua azienda.
Ma non tutti sono obbligati a nominare un DPO; il GDPR stabilisce quali sono i casi in cui è obbligatorio nominare questa figura.
Analizziamo il modello di business della tua attività e verifichiamo come raccogli i dati personali degli utenti.
Grazie al nostro servizio ti indichiamo se sei obbligato a nominare un DPO.
Se sei costretto a nominare un DPO, ti suggeriremo la soluzione più adatta per la tua attività.
Possiamo assisterti nella protezione dei dati della tua azienda, svolgendo in prima persona il ruolo di DPO.
Allo stesso tempo, per contenere i tuoi costi, possiamo individuare una risorsa interna della tua azienda e formarla sui temi più importanti della privacy.
In questo modo potrai nominare nella qualità di DPO un tuo dipendente o collaboratore e contenere i costi per la tua impresa.
Dopo aver individuato il DPO più adatto per la tua azienda ci occuperemo di comunicare la sua nomina al Garante della Privacy.
Il Garante, nella qualità di autorità di controllo per le attività di trattamento, ha creato una procedura telematica per la comunicazione della nomina del DPO.
Grazie al nostro servizio predisporremo i documenti necessari per la nomina del DPO e comunicheremo tutte le informazioni richieste dal Garante tramite la procedura telematica.
Esaminiamo la tua attività imprenditoriale per individuare i principali rischi connessi alle attività di trattamento.
Ogni attività imprenditoriale presenta degli elevati rischi di perdita dei dati.
Grazie ai nostri consigli ti suggeriremo su quali attività devi concentrarti.
Una volta individuati i rischi della tua impresa ti suggeriamo quali misure di sicurezza adottare per proteggere il tuo lavoro.
Ci confrontiamo con la tua web agency, o con il tuo reparto IT, o con i tuoi sviluppatori web, per ridurre al minimo il rischio di perdita dei dati.
Miglioriamo le procedure di lavorazione interna per proteggere i dati dei tuoi clienti.
Il documento “DPIA” (Data Protection Impact Assessment) rappresenta la valutazione di impatto sulla protezione dei dati.
Quando un trattamento dei dati può comportare un rischio elevato per i diritti delle persone interessate, il GDPR obbliga i titolari del trattamento a svolgere una valutazione di impatto prima di dare inizio al trattamento.
Svolgi attività di marketing online?
La tua lista di contatti email è molto corposa?
Molto probabilmente sarai costretto a svolgere una valutazione di impatto sulla protezione dei dati.
Grazie al nostro servizio ti aiuteremo a valutare tutti i rischi connessi alle tue attività di trattamento.
Ti aiutiamo a migliorare le competenze del tuo personale sul trattamenti dei dati.
Svolgiamo periodicamente delle sessioni formative, online e in aula, per migliorare le conoscenze giuridiche preliminari per le attività di profilazione.
Accrescere le competenze del tuo team ti protegge da eventuali sanzioni.
Se gestisci un’azienda di medie o grandi dimensioni (dai 10 dipendenti in su) potresti avere bisogno di organizzare le attività di trattamento dei dati con un progetto complesso, che coinvolge tutti i tuoi dipendenti.
La “Roadmap interna” è il progetto di adeguamento al GDPR della tua impresa che coinvolge tutti i tuoi collaboratori e dipendenti.
Grazie a questo documento potrai monitorare i processi e le attività più importanti da compiere con una tabella di marcia operativa.
Le attività di trattamento online devono coordinarsi e armonizzarsi con le attività di trattamento offline.
Grazie al nostro servizio coordineremo il processo di adeguamento al GDPR della tua azienda, realizzando un progetto completo e monitorando la sua esecuzione.
Tu verrai solo informato sui progressi: pensiamo a tutto noi.
Se all’interno della tua azienda ci sono molti dipendenti o collaboratori che trattano i dati personali dei tuoi clienti, potresti avere bisogno di creare un “Regolamento aziendale“.
Il “Regolamento aziendale” ti consente di creare delle regole interne per la tua azienda che disciplinano le modalità di trattamento dei dati ed i comportamenti da seguire.
Grazie a questo servizio creeremo delle regole precise da seguire per armonizzare le attività di trattamento online e offline e per ridurre al minino il rischio di perdita dei dati.
Ti forniamo assistenza legale periodica anche dopo il processo di adeguamento al GDPR.
Eseguiamo delle valutazioni sul rischio di trattamento dei dati e ti suggeriamo come prevenire errori.
Ti assistiamo nelle trattative commerciali con i tuoi clienti o fornitori, per fornire tutte le rassicurazioni necessarie sul tema della privacy.
Possiamo fornirti assistenza legale nel processo di adeguamento al GDPR ricoprendo il ruolo di DPO (Data Protection Officer – Responsabile della protezione dei dati).
Grazie a questa soluzione ci occupiamo di tutte le attività necessarie per proteggere la tua impresa da possibili rischi di sanzioni.
Adeguiamo la tua impresa e i tuoi asset digitali alle norme europee.
Riscriviamo le tue policy in conformità con il GDPR.
Analizziamo le attività di trattamento e ti suggeriamo come migliorare la compliance della tua azienda.
Ti forniamo assistenza legale periodica supportandoti nelle trattative commerciali con i tuoi clienti.
Il diritto della Privacy e la protezione dei dati personali sono sempre stati dei temi molto astratti e poco compresi dalle aziende.
Dopo l’entrata in vigore del GDPR, le regole da seguire per rispettare gli obblighi europei sono diventate più complesse.
I trasgressori possono rischiare multe salatissime (fino al 4% del fatturato complessivo o sanzioni fino a 20 milioni di euro!).
Se gestisci un’azienda o un sito web sarai costretto ad adottare misure di sicurezza efficaci per prevenire il rischio di “data breach” (perdita dei dati).
Ma senza l’assistenza di un esperto, il processo di adeguamento al GDPR può essere davvero complesso.
Il GDPR è un testo normativo pieno di regole insidiose: l’assistenza di un legale specializzato in diritto della privacy può risolvere tutti i tuoi problemi.
Tu pensa a migliorare i profitti della tua impresa: noi pensiamo ad adeguare la tua attività alle norme europee.
Con il nostro aiuto puoi dormire sogni tranquilli; organizzeremo le procedure di lavorazione più sicure per proteggere i dati personali dei tuoi clienti.
Non sottovalutare il tema della privacy: la tua web reputation potrebbe peggiorare.
Le aziende che vantano una migliore reputazione online sono quelle che rispettano fedelmente gli obblighi del GDPR.
Per richiedere un preventivo del servizio “Privacy Audit” compila il modulo qui a fianco e inserisci i seguenti dati:
Dopo aver ricevuto il tuo messaggio ti forniremo una risposta nel più breve tempo possibile.