Chi Siamo
Siamo un team multidisciplinare
Siamo un team di professionisti multidisciplinare con competenze pluridecennali in ambito legale di impresa, bancario e finanziario, ingegneria gestionale, organizzazione d’azienda, privacy, sicurezza informatica, tutela dell’immagine e della proprietà intellettuale, sales engineering, marketing operativo.
Siamo avvocati, commercialisti, ingegneri gestionali, matematici, informatici abituati ad operare con le aziende piccole e grandi.
Crediamo nella protezione dei dati
Il nostro approccio è di tipo olistico perché pensiamo che un’azienda non è solo la funzione IT o la Finanza o le Vendite o il Marketing a fare business.
Per fare bene e distinguersi sul proprio mercato, bisogna eccellere in tutte le funzioni. Ecco perché ci teniamo a proteggere il tuo business e renderlo conforme alle norme ed al riparo dal contenzioso.
Non bastano le finestre corazzate o antivirus aggiornati senza una visione completa ed un’azione dinamica.
abbiamo un metodo di lavoro innovativo
Lavoriamo fianco a fianco con il personale interno e i consulenti esterni dell’Organizzazione cliente, individuando le migliori soluzioni realizzate su misura per le esigenze contingenti di adeguamento e per la realizzazione di un sistema di gestione dinamico che consenta l’ottenimento e il mantenimento costante della conformità.
Come lavoriamo per la crescita della tua impresa
Basiamo i nostri servizi su logiche di prevenzione, riduzione e trasferimento del rischio e su processi di Risk Governance, utilizzando moderne metodologie di Risk Management e strumenti adeguati (p. es. tool di analisi comportamentale, big data analytics, intelligenza artificiale, mappe del rischio), per realizzare il più adeguato action plan, tarato sulle esigenze e sulle dimensioni del cliente al fine di raggiungere e garantire dinamicamente la conformità agli standard richiesti dalle norme sulla privacy e sulla sicurezza del trattamento.
Cosa Facciamo
analisi del contesto
(gap analysis)
-
01
Consiste nella rilevazione e nell’analisi dei trattamenti aziendali e da chi vengono svolti. Ad esempio, si può verificare la mappa degli accessi ai sistemi informativi e delle relative autorizzazioni.
-
02
Così stabiliamo la scala delle priorità degli interventi da effettuare in base al valore delle possibili conseguenze dannose per minimizzare i rischi.
-
03
Controlliamo la conformità dei processi di gestione dei dati personali di clienti e dipendenti della tua organizzazione alla luce delle nuove norme europee del Regolamento UE 2016/679, partendo dalla Mappa del rischio (Risk-Map), che redigiamo in collaborazione con il tuo personale.
-
04
Infine, redigeremo la mappa dei bisogni per dirti dove sono le tue vulnerabilità e quali minacce ti possono attaccare. Ti forniremo un piano di adeguamento personalizzato basato su un modello risk-based dinamico, per ottenere la riduzione dei rischi da violazione, distruzione, accesso non autorizzato, dei dati personali.
creazione delle policy aziendali
(accountability)
-
01
Identifichiamo l’organigramma aziendale con le mappe funzionali.
-
02
Verifica, analisi e Revisione delle informative.
-
03
Revisione incarichi e nomina Responsabili e incaricati del trattamento sia interni che esterni all’organizzazione.
-
04
Predisposizione piani di formazione del personale con verifiche periodiche.
monitoraggio
(auditing)
-
01
Creazione e aggiornamento dinamico delle procedure per la gestione di data breach.
-
02
Verifica e aggiornamento dei registri del trattamento.
-
03
Affiancamento al Data Protection Officer nella verifica e aggiornamento delle mappe del rischio e sulla relativa implementazione dei presidi di controllo.
-
04
Assessment periodici sul personale per formazione e aggiornamento su policy e rischi