Adeguamento GDPR

Forti dell’esperienza maturata nell’anno 2018, il Team Privacy dello Studio Legale Stefanelli&Stefanelli ha messo a punto una metodologia di lavoro che, velocemente ed in maniera efficace, consente di raggiungere la compliance al GDPR.
Assiste pertanto le aziende nei seguenti step:

1. elaborazione Relazione Tecnica
2. redazione Registro
3. redazione Relazione di aderenza
4. revisione documenti forniti dalla capogruppo
5. elaborazione nuove informative, contratti, ecc.

Formazione sul GDPR

La formazione è cardine dell’interno sistema: permette di conoscere la materia, sensibilizzare e responsabilizzare il personale, dare attuazione nel concreto alle misure organizzative implementate.

Lo studio Stefanelli&Stefanelli ha ideato tre modelli di formazione: 

1. attraverso webinar appositamente realizzati per singoli clienti, accessibili con password dedicata attraverso la piattaforma dello Studio
2. presso il cliente, dedicata alla direzione/management
3. presso il cliente, per formare in maniera specifica gli autorizzati che operano sui dati

Verifica dell'adeguamento al GDPR e mantenimento

Per chi ha già implementato il GDPR, l’obiettivo è ora quello di migliorare e verificare l’efficacia delle misure assunte.
Le metodologie da noi proposte sono:

1. audit tramite checklist on line - anche realizzati ad hoc per la specifica organizzazione
2. supporto telefonico con professionisti del Team Privacy
3. audit periodici in house

Valutazioni d’impatto

La valutazione d’impatto richiede di effettuare un'analisi del rischio dato e di applicare il principio di proporzionalità. Il team multidisciplinare dello Studio Legale Stefanelli&Stefanelli ha sviluppato una procedura precisa per analizzare i rischi, per valutare gli impatti sui diritti degli interessati, e per valutare la proporzionalità (anche alla luce dei precedenti provvedimenti del Garante) fornendo quindi al cliente uno strumento per dimostrare l’accountability.

Implementazione Sistema di Gestione della Privacy (SGP)

Il rispetto del principio dell’accountability richiede, in concreto, la creazione di un modello di gestione privacy che vada ad armonizzarsi ed integrarsi nei modelli già esistenti all’interno dell’azienda.
Si offre quindi il servizio di:

1. redazione procedure privacy per i diversi processi
2. redazione istruzioni per figure specifiche
3. integrazione con i sistemi qualità ed i sistemi 231 già in essere

Attività di DPO (art. 39)

Lo Studio attraverso il suo team di professionisti offre la funzione di Data Protection Officer.
Inoltre offre un servizio di affiancamento ai DPO interni al fine di organizzare e monitorare le attività obbligatorie.

In materia si svolgono particolare le seguenti specifiche attività:

1. aggiornamento costante sulle novità in materia di privacy a livello nazionale e comunitario
2. collaborazione e sorveglianza attiva in merito agli obblighi del GDPR
3. confronti con la direzione per lo sviluppo di progetti innovativi sui dati
4. assistenza nella valutazione d’impatto
5. audit specifici nei settori a più alto rischio
6. contatti con il Garante Privacy o altri Garanti Europei

Assistenza nei rapporti con il Garante
(servizio on top all'attività di DPO)

Gli avvocati dello Studio Legale Stefanelli&Stefanelli svolgono assistenza legale davanti al Garante ed altresì in sede in sede giudiziaria:

1. Data Breach
2. Interpelli e reclami
3. Contenzioso amministrativo (sanzioni)
4. Contenzioso civile e penale (richieste di risarcimento del danno)