AREA RISERVATA

Consulenza legale protezione dei dati sensibili GDPR

servizio privacy

La compliance al Regolamento UE 679/2016 (GDPR) è un processo complesso che richiede una profonda conoscenza della materia e del business aziendale specifico.

Un sistema di gestione e controllo dei dati, sostanziale e strettamente interconnesso alle attività dell’organizzazione, costituisce un efficace strumento nell’attività di protezione dei dati personali, nella loro valorizzazione e nella tutela dell’intero patrimonio informativo.

Le nuove disposizioni in materia di protezione dei dati personali impongono modalità operative concrete e lontane dai formalismi del mero adempimento normativo.

Alle organizzazioni spetta l’onere di dimostrare la propria diligenza perseguendo gli obiettivi di conformità normativa su base autonoma, responsabile e documentata attraverso l’implementazione di un complesso di misure organizzative e di sicurezza in grado di proteggere, nel tempo, i dati personali.

Lo Studio LEXIN vanta una pluriennale esperienza nell’assistenza e consulenza alle aziende private, pubbliche e ad Enti pubblici, traducendo i principi del Regolamento UE 679/2016 (GDPR) in prassi operative, controlli e comportamenti efficaci con metodo sostanziale e pragmatico, lontano dall’adempimento documentale formale, rigido e burocratico.

Lo Studio concepisce pertanto tali attività come un sistema di gestione, ovvero come l’insieme delle procedure e dei processi organizzativi funzionali, un modello organizzativo efficiente e flessibile, un vero e proprio strumento operativo in grado di sostenere l’impianto di protezione dei dati e rappresentare adeguatamente, alle Autorità ed alle parti interessate, la capacità e l’attitudine dell’intera organizzazione alla valorizzazione e tutela del patrimonio informativo.

Lo Studio si occupa di redigere il sistema di gestione per il trattamento dei dati che rappresenta quindi uno strumento di carattere organizzativo e gestionale e che permette al Titolare del trattamento di rispettare, in modo visibile e dimostrabile, i criteri ed i requisiti previsti dalla norma di riferimento.

Il sistema che ne deriva perviene a tale finalità attraverso le seguenti fasi metodologiche:

  • Analisi del contesto dell’organizzazione e la determinazione degli asset di trattamento;

  • Analisi del rischio secondo lo standard UNI ISO 27001, standard per la sicurezza delle informazioni attraverso le seguenti fasi:

    -Identificazione dell’impatto e della probabilità di occorrenza di una minaccia;

    -Calcolo del livello di rischio intrinseco;

    -Valutazione dell’adeguatezza dei controlli di sicurezza rispetto al framework di riferimento;

    -Calcolo del livello di rischio residuo;

    -Pianificazione del trattamento del rischio.

Lo Studio fornisce un’analisi dettagliata delle misure eventualmente già adottate dai propri clienti, procedendo, attraverso l’attività di audit, a stabilire le misure tecniche e organizzative adeguate e predisponendo la documentazione necessaria, approntando un piano di adeguamento del trattamento dei dati personali alla vigente normativa.

Lo studio fornisce, inoltre, assistenza per l’attività di DPIA (Data Protection Impact Analysis), un processo volto a descrivere un trattamento di dati personali, valutarne la necessità e la proporzionalità, nonché gestirne gli eventuali rischi per i diritti e le libertà delle persone fisiche da esso derivanti, effettuando una valutazione del livello del rischio e determinando le misure idonee a mitigarlo.
Per la specifica attività di consulenza prestata a favore delle Pubbliche Amministrazioni, i professionisti dello studio LEXIN, grazie alla sensibilità ed esperienza maturata nel corso del tempo, forniscono pareri pro veritate con risposte puntuali ed affidabili anche per quanto concerne il difficile bilanciamento dei diversi e contrapposti diritti coinvolti: riservatezza da un lato, trasparenza dell’attività amministrativa dall’altro.

In questa apparente dicotomia, STUDIO LEXIN offre alle Pubbliche Amministrazioni soluzioni e modelli operativi capaci di garantire la piena compliance normativa tra diritto della privacy e diritto amministrativo, permettendo altresì un efficientamento dei processi interni all’amministrazione.

Il titolare dello Studio LEXIN, Avv. Luca De Toffani, riveste il ruolo di Responsabile della protezione dei dati (RPD – DPO) ai sensi degli artt. 37 e ss. GDPR in numerosi enti pubblici, società pubbliche e aziende, avendo ottenuto, tra le altre, la certificazione UNI 11697:2017.

Nello specifico, il DPO compie attività di consulenza, vigilanza, assistenza e collaborazione con le altre figure privacy, in modo tale da realizzare – fornendo la soluzione di volta in volta adeguata ai problemi che i soggetti pubblici o privati si trovano ad affrontare – una piena e assoluta conformità al paradigma legale in materia di protezione dei dati personali.

Lo Studio, infine, propone offerte formative personalizzate sulle principali problematiche che aziende e pubbliche amministrazioni dovranno tenere presenti in vista della piena applicazione del GDPR 679/2016, del decreto legislativo 101/2018 e di tutta la normativa relativa alla materia.

Studio Lexin al servizio delle imprese

Contattaci per una consulenza

Residence Le Fontane
V.lo Abate Della Piazza 8/C
36015 SCHIO (VI)
Fax 0445 532852

Tel. 0445 532551
Tel. 0445 505259
Tel. 0445 534294
info@studiolexin.it

Note legali
Privacy Policy

© Luca De Toffani – P.IVA 02852830245

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

AccettaRifiutaPersonalizza