Studio Mazzolari offre servizi di privacy consulting e cyber security (inclusi servizi in outsourcing) in un’ampia gamma di aree per garantire che il business dei propri Clienti sia compliant e competitivo senza sovraccaricare di responsabilità il personale interno.
Durante i nostri 15 anni di esperienza nella consulenza e nella gestione della privacy abbiamo realizzato una combinazione unica di competenze giuridiche, tecniche e gestionali, in grado di guidare le aziende verso i propri obiettivi.
I nostri servizi di consulenza:
Il 24 maggio 2016 è ufficialmente entrato in vigore il Regolamento 2016/679/UE (GDPR – General Data Protection Regulation) sulla protezione dei dati personali che dispiegherà la propria completa efficacia a partire dal prossimo 25 maggio 2018 quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento.
I principi cardine del GDPR
La tua azienda vuole fare business in Europa?
Con il nuovo regolamento comunitario sulla protezione dei dati (GDPR), la legislazione dell’UE in materia di protezione dei dati non lascia adito a dubbi in merito alla sua applicabilità: ogni azienda extra UE deve applicare in toto il GDPR quando il trattamento edi dati riguarda:
l’offerta di beni o la prestazione di servizi a interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure
il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione.
Il nuovo GDPR obbliga molte aziende a disporre di un Privacy Officer (DPO, Data Protection Officer). Per vari motivi, tra i quali la mancanza di una risorsa interna che rivesta le caratteristiche tassativamente indicate dal Regolamento, molte organizzazioni scelgono di esternalizzare tale figura.
Studio Mazzolari ha un’ampia e comprovata esperienza nell’assunzione del ruolo esterno di Privacy Officer per Aziende sia europee che internazionali.
I nostri senior consultant possono efficacemente implementare un privacy management program direttamente presso il Cliente oppure mediante affiancamento e formazione del proprio staff.
Il Regolamento Privacy (GDPR) prevede la designazione obbligatoria di un Privacy Officer (DPO, Data Protection Officer) per le seguenti categorie di Titolari del Trattamento:
Il Privacy Officer, nominato dovrà:
Il Privacy Officer dovrà, in particolare:
“il Titolare del trattamento dei dati deve essere in grado di dimostrare di avere adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi: deve dimostrare in modo positivo e proattivo trattamenti di dati effettuati sono adeguati e conformi al regolamento europeo in materia di privacy.”
L’Incarico Privacy Audit consente, pertanto, di chiarire tutti i dubbi relativi alla normativa di riferimento e fornire indicazioni pratiche e specifiche su come applicarla.
Al termine delle attività di verifica, viene redatta una documentazione specifica, suddivisa in tre parti, che evidenzia il livello di conformità e il grado di rischio a cui l’Organizzazione è esposta:
Al termine del cyber security audit possiamo affiancare l’azienda nel processo di adozione di idonei prodotti/servizi per la riduzione al minimo dei rischi di hackers, ransomware, spionaggio commerciale, intercettazione e attacchi informatici in grado di distruggere il business anche in termini di sanzioni amministrative (ai sensi del GDPR, il “costo” di una mancata compliance normativa nei casi più gravi può raggiungere i 20 milioni di euro, o se superiore, il 4% del fatturato annuo mondiale) e di immagine.