Compliance Privacy
Lo Studio ha maturato e vanta una consolidata esperienza nell’ambito “privacy” fornendo consulenza e una analisi dettagliata delle misure adottate da parte dei propri clienti, in conformità con il Regolamento Europeo 2016/679, procedendo allo studio e alla redazione della documentazione specifica per ogni singola realtà.
L’avv. Silvia Boschello, senior partner, e l’avv. Alexander Cassisa, local partner, forniscono consulenza e assistenza continuativa finalizzata alla Compliance Privacy al Regolamento Europeo e sono abilitati ad assumere il ruolo di DPO, (Data Protection Officer – Responsabile della protezione dei dati personali ex artt. 37 e ss. del Regolamento) in conformità con la norma UNI 11697 DPO, da parte dell’organismo accreditato AICQ SICEV Registro Sicev – https://aicqsicev.it/registro-figure-professionali. Ricoprono incarichi di DPO presso enti pubblici, aziende, studi professionali ed Enti del terzo settore, assistendo la clientela nelle fasi di pianificazione, adeguamento e controllo del processo di conformità alla normativa. La figura del DPO descritta agli artt. 37-38-39 del GDPR 679/2016 ricopre un ruolo chiave nella gestione della protezione dei dati all’interno degli enti.
La normativa prevede quali compiti del DPO:
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento in merito agli obblighi di cui al GDPR e normative relative alla protezione dati
- sorvegliare l’osservanza del Regolamento rispetto alle politiche in materia di protezione dei dati
- sensibilizzare e formare il personale che partecipa ai trattamenti e alle connesse attività di controllo
- su richiesta, fornire un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento
- cooperare con l’attività di controllo e fungerne da punto di contatto.
Anche attraverso la consolidata collaborazione con esperti responsabili IT e amministratori di sistema, lo Studio è in grado di offrire assistenza e consulenza in merito alla gestione e organizzazione della sicurezza informatica e di Cyber risk in relazione al GDPR 679/16. L’attività di compliance privacy svolta si snoda generalmente attraverso una prima attività di audit, ove in seguito ad una completa raccolta dei dati ad opera di un auditor professionista, viene effettuata una valutazione dei rischi e vengono individuate le misure tecniche e organizzative da adottare in conformità al GDRP.
L’attività successiva di compliance è volta alla predisposizione della documentazione necessaria per il cliente, alla luce dei dati raccolti e all’esigenza dell’ente o azienda cliente. Lo studio organizza altresì percorsi ed incontri e seminari di formazione e aggiornamento sulla disciplina inerente al trattamento dei dati personali, anche presso gli stessi enti, aziende, studi professionali e liberi professionisti, mediante l’utilizzo di materiale didattico anche multimediale.
Segnaliamo tra i servizi offerti in materia di privacy:
- Compliance al GDPR
- Incarico di DPO e per l’attività di audit di controllo e di rendicontazione
- Attività di risk assestment e di adeguamento giuridico-organizzativo e di redazione delle procedure anche informatiche, a seguito di primo audit del DPO
- Assistenza nella redazione dei registri del trattamento
- Predisposizione di reclami al Garante Privacy
- Assistenza nella definizione delle policy aziendali
- Attività di formazione e aggiornamento del personale relativamente alla normativa vigente in materia di protezione dei dati personali
- Procedura Data Breach e registro delle violazioni
- Policy sito internet, informative per newsletter e form contatti e analisi dei cookies del sito internet
- Attività di redazione e revisione di contratti
- Analisi dei rischi informatici, predisposizione di misure tecniche e organizzative relative alla sicurezza informatica.