Privacy: Valutazioni di impatto - netforLegaL

Vai ai contenuti

Menu principale:

Privacy: Valutazioni di impatto

Aree di pratica

La normativa privacy conosce discipline specifiche nei vari settori di business (internet, telefonia, sanità, banche e assicurazioni, ecc.) e presenta notevoli differenze di impatto anche in virtù della tipologia di uso che s’intende fare dei dati (marketing, comunicazione, tutela del credito, gestione del personale, ecc.).

Il nostro servizio di valutazione d’impatto prevede:

  • un’analisi dei processi operativi e dei flussi di dati nelle aree operative impattate dalla norma;

  • una verifica dell’organizzazione interna (ruoli, deleghe, procedure) e della sua adeguatezza a realizzare quanto previsto dalle normative di settore;

  • l’individuazione e la stesura degli adempimenti necessari, tarati su tutte le specificità di settore (informative integrate con capitoli aggiuntivi richiesti dalla legge o da provvedimenti del Garante per gli specifici settori, consensi modulari, modalità di raccolta del consenso, obbligo di notificazione);

  • l’impostazione delle misure di sicurezza adeguate, alla luce delle migliori esperienze internazionali (Standard ISO/IEC 17799:2005) e dei provvedimenti del Garante;

  • le sinergie con altri Modelli Organizzativi (normative sulla compliance del settore bancario e assicurativo, prevenzione dei reati informatici ai sensi del D. Lgs. 231/2001, ecc.);

  • la stesura di Linee Guida e di procedure interne;

  • la formazione del personale su quanto impostato.


L’esito della Valutazione è un documento analitico, preceduto da un executive summary e corredato da tabelle riepilogative e da allegati con tutti i documenti necessari all’ente per essere a norma.



 
Torna ai contenuti | Torna al menu