GDPR

    Ci occupiamo di Privacy dal 1998…

    Oltre 50 strutture portate a conformità del GDPR negli ultimi 12 mesi.

    Oltre 200 persone formate nel solo 2025.

    Abbiamo assunto il ruolo di DPO in numerose aziende, che hanno così deciso di delegare a noi importanti responsabilità.

    Siamo abilitati quali Lead auditor ISO 27.000 e possiamo fornirVi anche consulenza per ottenere la certificazione ISO 27.001.

    Circa la qualità del lavoro fornito, lasciamo parlare le recensioni.

    Molti parlano di “legge sulla privacy” in modo generico, credendo che essere a norma significhi far firmare un’informativa o poco più,  ma le cose sono molto diverse. Intanto sarebbe più corretto parlare di “sicurezza delle informazioni” e non di “privacy”. Ogni azienda gestisce informazioni di terzi e naturalmente possono essere più o meno delicate e più o meno corpose. Le aziende non devono fare tutte le stesse cose, ma devono tutelare le informazioni che hanno in carico in base al livello di rischio, per cui per ogni impresa va creato un sistema ad hoc, tarato tenendo conto anche del grado di appetibilità delle informazioni per hacker o soggetti in genere malintenzionati.

    Dal 2018 è obbligatorio fare un’ANALISI DEI RISCHI circa la gestione dei dati e la stragrande maggioranza delle aziende non ha provveduto in tal senso. Il tutto narturalmente deve essere documentato per iscritto.

    Ogni azienda deve avere quindi una propria vautazione del rischio ed adottare misure di prevenzione e protezione per mitigare il rischio stesso e renderlo accettabile. Le misure di prevenzione possono essere la formazione, la responsabilizzazione degli incaricati e dei responsabili esterni, un regolamento interno per l’uso dei sistemi informatici, ecc…, mentre le misure di protezione sono il classico “piano B”, ovvero cosa facciamo se succede un incidente e poi i back up, le procedure per la gestione di un eventuale data brach, ecc…

    IL RISCHIO VA VALUTATO E GESTITO; vanno programmati nel tempo poi degli audit periodici per vedere se il piano di miglioramento continuo funziona o necessita di ulteriori azioni correttive. E’ un sistema dinamico, non è che si “creano le carte” ed è finito così.

    Abbiamo seguito aziende complesse, strutture sanitarie, religiose, ma anche il piccolo ufficio, il parrucchiere, il bar, il consulente del lavoro, il commercialista…

    Il nostro metodo di lavoro  è ben rodato: si inizia con un check up per valutare il grado di conformità alla norma e poi si delinea il piano di lavoro ed in tempi rapidissimi tutto è pronto.

    Eroghiamo la formazione obbligatoria sia in aula che in videoconferenza, sia per i titolari che per i responsabili e per i semplici incaricati al trattamento.

    I vantaggi concreti per i nostri clienti:

    • prevenzione di sanzioni pesanti e contenziosi
    • maggiore fiducia da parte di clienti, utenti e partners
    • professionalità agli occhi di terzi
    • capacità di rispondere rapidamente a richieste degli interessati e a incidenti di sicurezza
    • adozione di uno standard europeo riconosciuto che può facilitare attività internazionali
    • prevenzione di danni reputazionali

    Servizi forniti:

    • consulenza per l’adeguamento al GDPR 679/2016
    • formazione
    • audit di conformità di seconda e terza parte in tema di GDPR 679/2016 e ISO 27.001
    • consulenza per l’ottenimento della certificazione ISO 27.001
    • assuzione del ruolo di DPO

    La compliance al GDPR è sinomino di professionalità ed infonde fiducia negli stakeholders e nel mercato.

    Chiamaci e fissa il tuo check up in videoconferenza!