Chi Siamo

Siamo un team multidisciplinare

Siamo un team di professionisti multidisciplinare con competenze pluridecennali in ambito legale di impresa, bancario e finanziario, ingegneria gestionale, organizzazione d’azienda, privacy, sicurezza informatica, tutela dell’immagine e della proprietà intellettuale, sales engineering, marketing operativo.
Siamo avvocati, commercialisti, ingegneri gestionali, matematici, informatici abituati ad operare con le aziende piccole e grandi.

Crediamo nella protezione dei dati

Il nostro approccio è di tipo olistico perché pensiamo che un’azienda non è solo la funzione IT o la Finanza o le Vendite o il Marketing a fare business.
Per fare bene e distinguersi sul proprio mercato, bisogna eccellere in tutte le funzioni. Ecco perché ci teniamo a proteggere il tuo business e renderlo conforme alle norme ed al riparo dal contenzioso.
Non bastano le finestre corazzate o antivirus aggiornati senza una visione completa ed un’azione dinamica.

abbiamo un metodo di lavoro innovativo

Lavoriamo fianco a fianco con il personale interno e i consulenti esterni dell’Organizzazione cliente, individuando le migliori soluzioni realizzate su misura per le esigenze contingenti di adeguamento e per la realizzazione di un sistema di gestione dinamico che consenta l’ottenimento e il mantenimento costante della conformità.

Come lavoriamo per la crescita della tua impresa

Basiamo i nostri servizi su logiche di prevenzione, riduzione e trasferimento del rischio e su processi di Risk Governance, utilizzando moderne metodologie di Risk Management e strumenti adeguati (p. es. tool di analisi comportamentale, big data analytics, intelligenza artificiale, mappe del rischio), per realizzare il più adeguato action plan, tarato sulle esigenze e sulle dimensioni del cliente al fine di raggiungere e garantire dinamicamente la conformità agli standard richiesti dalle norme sulla privacy e sulla sicurezza del trattamento.

Cosa Facciamo

analisi del contesto
(gap analysis)

  • 01

    Consiste nella rilevazione e nell’analisi dei trattamenti aziendali e da chi vengono svolti. Ad esempio, si può verificare la mappa degli accessi ai sistemi informativi e delle relative autorizzazioni.

  • 02

    Così stabiliamo la scala delle priorità degli interventi da effettuare in base al valore delle possibili conseguenze dannose per minimizzare i rischi.

  • 03

    Controlliamo la conformità dei processi di gestione dei dati personali di clienti e dipendenti della tua organizzazione alla luce delle nuove norme europee del Regolamento UE 2016/679, partendo dalla Mappa del rischio (Risk-Map), che redigiamo in collaborazione con il tuo personale.

  • 04

    Infine, redigeremo la mappa dei bisogni per dirti dove sono le tue vulnerabilità e quali minacce ti possono attaccare. Ti forniremo un piano di adeguamento personalizzato basato su un modello risk-based dinamico, per ottenere la riduzione dei rischi da violazione, distruzione, accesso non autorizzato, dei dati personali.

creazione delle policy aziendali
(accountability)

  • 01

    Identifichiamo l’organigramma aziendale con le mappe funzionali.

  • 02

    Verifica, analisi e Revisione delle informative.

  • 03

    Revisione incarichi e nomina Responsabili e incaricati del trattamento sia interni che esterni all’organizzazione.

  • 04

    Predisposizione piani di formazione del personale con verifiche periodiche.

monitoraggio
(auditing)

  • 01

    Creazione e aggiornamento dinamico delle procedure per la gestione di data breach.

  • 02

    Verifica e aggiornamento dei registri del trattamento.

  • 03

    Affiancamento al Data Protection Officer nella verifica e aggiornamento delle mappe del rischio e sulla relativa implementazione dei presidi di controllo.

  • 04

    Assessment periodici sul personale per formazione e aggiornamento su policy e rischi