La Rete propone un intervento di grande specializzazione nella tutela dell’impresa in materia di privacy e trattamento di dati personali, nella cybersecurity per i propri clienti, oltre a poter svolgere il ruolo di Responsabile della Protezione dei dati (RPD) o Data Protection Officer (DPO), offrendosi anche per la consulenza specifica in materia.
La Rete è in grado di assistere qualsiasi tipologia di clientela, società pubbliche o private, controllate pubbliche, grandi o piccole aziende, multinazionali o aziende padronali, studi professionali o liberi professionisti adattando le attività alla specifica esigenza del cliente ed allo specifico settore di attività.
Attività specifica e modalità di esecuzione: le attività che la società può svolgere in materia di trattamento di dati personali sono le seguenti
Adeguamento dell’azienda/ente alle previsioni della normativa privacy e creazione di un modello organizzativo privacy.
L’attività viene svolta secondo le seguenti modalità:
- Gap Analysis dello stato di adeguamento dell’azienda/ente alla normativa privacy (1 o più giornate a seconda delle dimensioni dell’ente) con incontri con i rappresentanti delle aree aziendali ed acquisizione della relativa documentazione
- Redazione di report di gap analysis recante la fotografia dello stato di fatto di adeguamento della società/ente alla normativa privacy, le mancanze (gap) e le attività da svolgere
- Presentazione e Valutazione con l’azienda/ente del report e decisione con l’azienda delle attività/adempimenti che l’azienda intende implementare
- Redazione di un piano di lavoro con riportato «chi fa cosa» ed i tempi di completamento lavori
- Esecuzione lavori e predisposizione report conclusivo dei lavori con lo stato di fatto dell’azienda/ente
- Incarico di DPO/RPD – Data Protecion Officer / Responsabile della Protezione dei dati (per le aziende obbligate alla nomina di tale figura).
In base alla normativa privacy, alcune tipologie di società o enti devono nominare obbligatoriamente un DPO/RPD. La mancanza può determinare un grave rischio di sanzioni. La rete tramite può assumere tale incarico per il cliente. Per lo svolgimento di tale attività la Rete opererà con le seguenti modalità:
- audit iniziale di verifica e periodici privacy;
- aggiornamento normativo
- consulenza;
- report/relazioni agli organi societari
- Attività di Consulente: La rete può svolgere altresì attività di assistenza e consulenza continuativa o a spot per determinate tematiche o quesiti, effettuare audit di verifica e periodici privacy; aggiornamento normativo
- Audit di controllo alla normativa se la società è già adeguata. Qualora l’azienda sia già adeguata, la Rete potrà effettuare una verifica e periodici audit privacy; aggiornamento normativo, consulenza; report/relazioni agli organi societari
- Valutazione cybersecurity. La normativa in materia di privacy e di reati informatici 231 richiede l’obbligo per le società di adottare adeguate misure di sicurezza per la sicurezza e tutela dei dati e dei sistemi informatici. La rete può svolgere, valutazioni specifiche di sicurezza e cybersecurity tramite l’analisi delle misure di sicurezza in essere e la proposta di misure ulteriori o integrative.
Avv. Elisa Lagni