Le Cabinet a acquis et vante une expérience consolidée dans le domaine « privacy » et fournit des conseils et une analyse détaillée des mesures prises par ses clients, conformément au Règlement européen 2016/679, en étudiant et en établissant la documentation spécifique par référence à chaque réalité individuelle.

L’avocate Silvia Boschello, senior partner, et l’avocat Alexander Cassisa, local partner, offrent des conseils et une assistance permanente visant à la Compliance Privacy et au Règlement européen et sont habilitées à assumer le rôle de  DPO (Data Protection Office – Délégué à la protection des données conformément aux articles 37 et suivants du Règlement) en accord avec la norme UNI 11697 DPA, par l’organisme accrédité AICQ SICEV Registre Sicev –  https://aicqsicev.it/registro-figure-professionali. Ils sont chargés de la fonction de DPO auprès des pouvoirs publics, des entreprises, des études professionnelles et des organismes du tiers secteur, en assistant les clients dans les phases de la programmation, de l’adaptation et du contrôle des processus de conformité à la législation. La figure du DPO décrite aux articles 37-38-39 du GDPR 679/2016 joue un rôle clé dans la gestion de la protection des données dans ces organismes.

Conformément à la réglementation sont de la compétence du DPO :

(i)  informer et donner des conseils au titulaire du traitement des données ou au responsable du traitement à propos des obligations prévues par le GDPR et par la législation en matière de protection des données

(ii)  contrôler le respect du Règlement par rapport aux politiques  en matière de protection des données

(iii)  sensibiliser et former le personnel qui participe aux traitement des données ainsi qu’aux activités de contrôle connexes

(iv)  sur demande, rendre un avis sur l’ analyse d’impact sur la protection des données et en surveiller le déroulement

(v)   coopérer aux activités de contrôle servant de repère en cas de contact.

Grace à une collaboration consolidée avec des experts responsables IT et des administrateurs de système, le Cabinet est en mesure d’offrir assistance et conseils sur la gestion et l’organisation de la sécurité informatique et en Cyber risk en ce qui concerne le respect du GDPR 679/2016. L’activité de compliance privacy accomplie se déroule en général à travers une première opération d’audit, dans laquelle, à la suite d’une collecte complète des données par un auditor professionnel, vient effectuée une évaluation des risques et sont identifiées les mesures techniques et organisationnelles à adopter en conformité au GDPR.

Les activités subséquentes de compliance sont quelquefois destinées à la préparation de documents nécessaires au client, en raison   des données collectées et des besoins de l’organisme ou de l’entreprise. Le Cabinet organise en outre des parcours de formation et rencontres ainsi que des séminaires de formation et de perfectionnement dans les domaines relevant du traitement des données personnelles, auprès des organisations elle mêmes, dans des entreprises, des études professionnelles et professionnels indépendants, à l’aide de matériel didactique y compris le matériel multimédia.

Parmi les services offerts en matière de privacy à signaler:

• Conformité au GDPR
• Rôle de DPO et activités d’audit de contrôle et de compte rendu
• Activités de risk assestment et d’adaptation d’ordre juridique et organisationnelle ainsi que de rédaction des procédures informatiques à la suite du premier audit du DPO
• Assistance pour l’élaboration des registres du traitement des données
• Elaboration des plaintes au Contrôleur de la protection des données italien
• Assistance dans la définition des politiques d’entreprise
• Activités de formation et perfectionnement du personnel concernant la législation en vigueur en matière de protection des données personnelles
• Procédure en cas d’une violation de données (Data Breach) et registre des violations de données à caractère personnel
• Policy du site internet, politiques de confidentialité pour les newsletters et les formulaires de contact et analyse des cookies du site internet
• Élaboration et révision des contrats
• Analyse des risques informatiques, prédisposition de mesures techniques et organisationnelles liées à la cybersécurité