In materia di Privacy CO.DE offre un supporto concreto alle aziende nell’adeguarsi ai requisiti richiesti sia dal Codice in materia di protezione dei dati personali (disciplinato dal Decreto Legislativo n. 196 del 2003) che dal nuovo Regolamento Europeo 2016/679 (GDPR – European General Data Protection Regulation – 2016/679).

Grazie alla trasversalità delle competenze presenti nel nostro Staff garantiamo ai Clienti una gestione completa delle problematiche connesse con il trattamento dei dati personali in compliance con la normativa di riferimento ed in linea con le best practice di settore.

Il percorso di adeguamento alla normativa Privacy si articola in quattro fasi principali:

  1. Gap Analysis;
  2. Remediation Plan;
  3. Data Protection Officer;
  4. Privacy Impact Assessment.

La fase di Gap Analysis si suddivide nelle seguenti attività:

  1. Studio del sistema esistente di gestione della Privacy;
  2. Individuazione dei processi aziendali e dei relativi responsabili (Risk Owner) con riferimento alle attività di trattamento dei dati;
  3. Comparazione tra il sistema esistente di gestione della Privacy e i requisiti richiesti dal GDPR;
  4. Realizzazione di un report di Gap Analysis.

La successiva fase di Remediation Plan prevede:

  1. L’elaborazione di un Programma di adeguamento al nuovo sistema di trattamento dei dati personali (Privacy Compliance Program);
  2. L’individuazione delle azioni di miglioramento necessarie per l’implementazione del sistema di gestione della Privacy da adottare;
  3. La definizione delle priorità delle azioni di miglioramento programmate in ragione dei rischi connessi con i trattamenti dati effettuati;
  4. La predisposizione delle azioni di miglioramento (procedure, modifiche procedurali, redazione delle informative, ecc.);
  5. La somministrazione di formazione specifica (training) e la fornitura di materiale informativo.

Le attività del Data Protection Officer si concretizzano nella:

  1. Consulenza day by day da parte di un professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati;
  2. Predisposizione di un Presidio normativo e giurisprudenziale;
  3. Elaborazione di pareri.

Infine, la fase di Privacy Impact Assessment si concretizza:

  1. Nell’analisi, sui parametri di risk management, dell’impatto dei trattamenti dei dati sulle libertà e i diritti degli interessati;
  2. Nella valutazione del sistema infrastrutturale sulla base dei requisiti contemplati dalla ISO 27001 – Sistemi di gestione della sicurezza delle informazioni.