La conformità GDPR (acronimo di General Data Protection Regulation) non è solo un obbligo legale, rappresenta una necessità strategica e etica per imprese che hanno l’obiettivo di conquistare la fiducia dei propri clienti. Investire nella protezione dei dati personali significa garantire la sicurezza delle informazioni sensibili, ridurre il rischio di violazioni dei dati e migliorare la reputazione aziendale distinguendosi dalla concorrenza.

I nostri consulenti sono certificati IAPP (International Association of Privacy Professionals) e vantano una esperienza pluriennale nella gestione di programmi privacy e attivazione di percorsi di conformità GDPR.

Siamo in grado di fornire consulenza per la gestione dei dati personali offline e online con percorsi dedicati alla conformità nell’ambito della ePrivacy Directive.

Elaboriamo percorsi di conformità su misura per chi inizia ad approcciare i temi legati alla GDPR e alla privacy o per le organizzazioni che invece desiderano ottimizzare i loro processi in merito alla tutela dei dati sensibili.

Una valutazione dello stato di conformità al GDPR, individuando GAP e aree di miglioramento.

GDPR Analisi GAP di Conformità

Una valutazione dello stato di conformità al GDPR, individuando GAP e aree di miglioramento.

Report di Valutazione dei rischi

Una valutazione delle attività di trattamento dei dati per individuare i rischi potenziali.

Registro dei trattamenti

Un censimento e analisi dei trattamenti effettuati dal titolare o responsabile.

Cookie Audit

Valutare la conformità dei cookie, i tipi e le tecnologie di tracciamento utilizzate per i dati digitali.

Privacy Notice e Cookie Policy

La stesura o l’aggiornamento di una privacy notice e cookie policy che informi gli individui sulla raccolta e il trattamento dei dati effettuate online e offline.

Data Protection Impact Assessment (DPIA)

Identificare e mitigare i rischi sulla privacy associati alle attività di elaborazione dei dati.

Privacy Impact Assessment (PIA)

Valutare l’impatto dell’elaborazione dei dati sui diritti alla privacy degli individui.

Mappatura e Inventario dati

Una revisione sistematica di dove vengono archiviati e trattati i dati personali all’interno dell’organizzazione.

Privacy Policy

La stesura o l’aggiornamento della privacy policy dell’organizzazione per allinearla alle normative GDPR.

Gestione Richieste di accesso

Implementazione di un processo per gestire le richieste di accesso ai dati effettuate dagli individui.

Data Breach Plan

Piano per gestire le violazioni dei dati, la segnalazione alle autorità garanti e la notifica ai soggetti interessati.

Privacy by design e Default

Orientamento e supporto per integrare le considerazioni sulla privacy nei processi di sviluppo dei prodotti o servizi del cliente.

Revisione dei contratti con i fornitori

Valutare le pratiche di protezione dei dati dei fornitori terzi per la conformità agli obblighi contrattuali.

Formazione GDPR

Sviluppiamo programmi di formazione del personale tramite corsi da remoto o in azienda per sensibilizzare sui temi legati alla gestione dei dati sensibili.

GDPR Ready

Sviluppo di programmi di formazione personalizzati per educare i dipendenti sui temi legati alla privacy e alla protezione dei dati.

Encryption e Pseudonymisation

Background normativo (Articolo 32 GDPR) e panoramica dei sistemi di crittografia a chiave simmetrica, asimmetrica, funzioni di hash e tokenizzazione.

Governance, Risk Compliance GDPR

Governance, Risk & Compliance di Augeos comprende il registro dei trattamenti, la Data Protection Impact Assessment e la gestione della Data Breach tramite un mix di conoscenze pratiche e teoriche, includendo l’uso del software GRC Augeos.