Privacy

• Opportunità di business: Le normative che regolano il trattamento di dati consentono sofisticati impieghi dei dati personali, a condizione di rispettare la disciplina prescritta. Talvolta, enti ed aziende rinunciano ad opportunità e ad estrazioni di valore dai dati per timore di violare norme poco conosciute. Conoscere meglio i clienti attraverso tecniche di marketing consentite può aprire nuovi canali di vendita e opportunità commerciali.
• Rispetto delle leggi: Essere conformi alle normative è un obbligo legale. Norme europee e nazionali stabiliscono regole su come le aziende devono trattare i dati personali. La mancata ottemperanza espone a rischi di sanzioni elevate, fino al 4% del fatturato.
• Fiducia dei clienti: La conformità alle normative a protezione dei dati personali contribuisce ad aumentare la fiducia dei clienti nell’azienda e nel modo in cui gestisce i loro dati personali.
• Reputazione aziendale: Il sito dell’Autorità Garante pubblica provvedimenti di accertamento delle violazioni delle norme privacy; la reputazione aziendale è a rischio, in particolar modo se il trattamento di dati personali è il core business dell’azienda (servizi in outsourcing, ambito sanitario, finanziario, hotellerie, marketing, tv on demand, fidelizzazione…).
• Minimizzazione dei rischi: La conformità riduce il rischio di violazioni dei dati personali, perdite finanziarie e danni alla reputazione. Un piano di protezione adeguato aiuta a prevenire attacchi esterni e sottrazioni indebite da parte dei dipendenti.

Tra i nostri servizi

• Analisi dell’organizzazione aziendale ed impostazione o revisione del modello organizzativo;
• Attribuzione di compiti e funzioni ai differenti livelli interni;
• Audit sullo stato di conformità, anche con simulazioni di visite ispettive;
• Audit sui fornitori di servizi di trattamento dei dati personali, prodromici alla selezione e nomina quali responsabili del trattamento;
• Valutazione dei rischi e valutazioni di impatto (DPIA), con metodologie riconosciute;
• Redazione e mantenimento dei Registri dei trattamenti;
• Gestione data breach: incident response, gestione dell’emergenza, valutazione dell’evento, notifiche all’Autorità Garante ed agli interessati, ove previsto;
• Assunzione di incarichi quale Data Protection Officer;
• Formazione: definizione degli obiettivi e delle esigenze, predisposizione di contenuti dedicati, erogazione frontale in presenza, con strumenti a distanza sincroni e asincroni.