GDPR Consulenza

Il GDPR 2016/679 (General Data Protection Regulation) è la normativa europea in materia di protezione di dati.

E’ entrata in vigore nel maggio 2016, ma diviene pienamente applicabile a partire dal 25 maggio 2018, in quanto decorsi i due anni di tempo concessi alle aziende e alle pubbliche amministrazioni per adeguarsi.

Essendo un Regolamento Europeo, e non già una Direttiva, non serve alcun recepimento dello stato membro per rendere applicabile questa regolamentazione, pertanto non è possibile ipotizzare alcuna proroga alla piena applicazione di questa normativa.

 

In considerazone della valenza multidisciplinare che viene richiesta per affrontare la tematica del GDPR, Athlantic eroga i propri servizi di Consulenza e Formazione attraverso il supporto di un team specializzato in materia di protezione dei dati, sotti i diversi punti di vista:

  • Aspetti Legali
  • Aspetti Tecnologici
  • Aspetti Organizzativi

Il team è composto da ingegneri, informatici, legali, consulenti del lavoro che affrontano le tematiche della sicurezza dei dati sia da ogni punto di vista, per fornire un suporto consulenziale e formativo completo.

Le attività di consulenza, hanno la duplice finalitò di far raggiungere all’azienda cliente la compliance normativa, ma anche lo scopo di aumentare il controllo dei propri dati e informazioni, che ad oggi costituiscono il vero patrimonio da tutelare.

Athlantic sposa l’approccio di seguito descritto per definire il perimetro delle attività necessarie, ed stilare un preventivo ponderato per supportare il cliente nel raggiungimento dei propri obiettivi:


1. STEP :: Assessment ::


Durante questa prima fase vengono svolte le seguenti attività:

  • Definizione del perimetro di applicabilità della norma
  • Identificazione di tutti gli attori coinvolti e individuazionde delle corrette responsabilità
  • Mappatura di tutti i processi aziendali
  • Analisi della tipologia di dati trattati
  • Analisi dei rischi (preliminare) per determinare l’eventuale necessità di svolgimento di una DPIA (Data Protection Impact Assessment).
  • Identificazione delle non conformità rispetto al GDPR 2016/679 e ai provvedimenti del Garante per la protezione dei dati personali.
  • Analisi del sito web aziendale
  • Valutazione della documentazione contrattuale disponibile.

L’attività di Assessment si concretizza con una relazione scritta in cui viene rappresentata la situazione aziendale in termini di sicurezza e protezione dei dati, con l’indicazione di quale sono i punti non conformi e i punti di miglioramento per il raggiungimento della compliance normativa.

L’azienda può valutare la propia situazione, e determinare se è in grado di raggiungere in autonomia la compliance, oppure di farsi supportare anche nel 2 step.

Questo 1 step prevede una sua valutazione economica, a corpo, che viene fatta in funzione della dimensione e tipologia dell’azienda.


2. STEP :: Adeguamento ::


Durante questa prima fase vengono svolte le seguenti attività:

  • Svolgimento di una DPIA (Data Protection Impact Assessment) – ove necessario
  • Adeguamento della documentazione aziendale
  • Adeguamento delle procedure aziendali sulla sicurezza
  • Definizione dei processi aziendali – ove necesario
  • Adeguamento del sito web aziendale
  • Formazione del personale

L’attività di Adeguamento si concretizza con la realizzazione di tutti gli adempimenti necessari al raggiungimento della compliance normativa, svolti in accordo con il Cliente per quanto concerne priorità e profondità degli interventi.

Questo 2 step prevede una sua valutazione economica, a corpo, che viene fatta successivamente al 1 STEP, in funzione dell’esito dell’attività di Assessment, svolta coem indicato al punto precedente.

 


Per avere un appuntamento conoscitivo ed un preventivo sul servizio è sufficiente inviare una richiesta all’indirizzo email: info@athlantic.it