Consulenza 231
Identificazione dei rischi potenziali mediante analisi del contesto per l’individuazione delle attività nel cui ambito possono essere commessi i reati
Progettazione del sistema di controllo interno
Costituzione di un Organismo di Vigilanza i cui membri soddisfino specifici requisiti di autonomia, indipendenza, professionalità e continuità d’azione, con previsione di flussi informativi verso lo stesso
Predisposizione di un adeguato sistema disciplinare e sanzionatorio per i casi di violazione del Modello 231.
CONSULENZA GDPR
Raccolta di documentazione e informazioni sull’organizzazione aziendale e relativa analisi e valutazione
Creazione del registro dei trattamenti GDPR per tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili; il documento contiene tra gli altri le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso altri paesi e una descrizione generale delle misure di sicurezza
Stesura o modifica della documentazione per renderla completa ed aggiornata secondo le prescrizioni della normativa GDPR
Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento
Definizione delle politiche di sicurezza e valutazione dei rischi
Gestione di Data Breach per assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata documentazione, rilevare le cause e gli effetti della violazione
Valutazione d’impatto per assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi
Definizione e implementazione dei processi per l’esercizio dei diritti dell’interessato
ove previsto, nomina di un Data Protection Officer (DPO), la figura che disponendo di piena autonomia anche di budget è responsabile di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno dell’azienda, segnalando eventuali variazioni