Avvocato per Adeguamento GDPR Milano

A far data dal 25 maggio 2018, con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati personali, comunemente detto GDPR, l’Unione Europea ha introdotto regole più precise che disciplinano una serie di diritti degli interessati e doveri dei Titolari o Responsabili del trattamento dei dati personali. Nonostante la ratio del regolamento sulla privacy vada nella direzione di una maggior semplificazione, è indubbio che l’adeguamento al GDPR comporti un importante sforzo per le aziende.

Allo scopo di aiutare aziende e professionisti a mettersi in regola con le prescrizioni del Regolamento Europeo 2016/679 in materia di protezione dei dati personali e della normativa nazionale in materia di privacy, abbiamo studiato un percorso ad hoc. Sebbene non sia possibile indicare una strategia universalmente valida per tutte le aziende e i settori, possiamo indicare alcune linee guida generali per l’adeguamento al GDPR.

Le attività di adeguamento al GDPR si strutturano lungo percorsi di compliance che possono essere personalizzati a seconda delle esigenze della singola impresa, del settore di attività e delle dimensioni. Possiamo suddividere la nostra attività di consulenza GDPR in una fase di analisi preliminare, in una fase di adeguamento vero e proprio e in una fase di mantenimento e verifica. A questi aspetti si può poi aggiungere un’attività di formazione da portare avanti anche in parallelo alle altre attività.

1. Adeguamento GDPR: analisi preliminare

La fase di analisi preliminare si struttura a sua volta in diverse attività:

• In primo luogo, possiamo procedere a una Gap Analysis, ovvero al confronto tra lo stato di fatto del “sistema privacy” presente in azienda/ente rispetto a quanto richiesto dal GDPR. L’obiettivo è l’individuazione di aree di miglioramento per la stesura di un piano di adeguamento.
• In secondo luogo, possiamo effettuare una vera e propria mappatura dei flussi di dati personali, valutando le tipologie di dati trattati, i soggetti a cui è affidato il trattamento, la conservazione, le eventuali modalità e finalità di comunicazione e condivisione dati all’interno dell’azienda e/o con soggetti terzi e così via.
• A questo punto possiamo coadiuvare il Titolare / Responsabile del trattamento nella valutazione dei rischi, minacce e vulnerabilità degli asset aziendali, con particolare riferimento a tutti i processi che hanno ad oggetto trattamenti di dati personali. Ciò consente di identificare una serie di linee guida e contromisure di sicurezza da implementare per mitigare i fattori di rischio individuati.

2. Adeguamento GDPR: strategie di compliance

A partire dai risultati dell’analisi effettuata, individueremo le azioni da intraprendere per un pieno adeguamento al GDPR. La fase di adeguamento vera e propria include:

• lo studio della documentazione contrattuale esistente;
• la produzione dei nuovi documenti e modulistica per il trattamento dei dati personali richiesti dal GDPR (tra cui, le Informative);
• la corretta individuazione dei ruoli privacy all’interno dell’azienda/ente (Titolare, Contitolare, Responsabile del trattamento), inclusa la verifica della nomina di un DPO esterno o interno;
• la designazione e nomina dei soggetti autorizzati al trattamento;
• l’adozione delle necessarie misure di sicurezza (tecnologiche e organizzative);

3. Adeguamento GDPR: formazione

Allo scopo di aumentare la consapevolezza in materia di compliance con il GDPR, favorendo il corretto trattamento dei dati personali in azienda, siamo disponibili a organizzare attività di formazione privacy. La formazione deve essere finalizzata a illustrare i principi fondamentali in materia di trattamento dati personali, gli attori protagonisti del trattamento, il rischio del trattamento, le misure di sicurezza adeguate, le responsabilità e le sanzioni previste.

Rivolti sia ad aziende private che ad enti pubblici, le nostre attività formative per la zona di Milano si caratterizzano per flessibilità e possibilità di personalizzazione non solo delle modalità organizzative, ma anche delle tematiche trattate e del livello di approfondimento. Possiamo erogare i corsi sia presso la sede del cliente, sia tramite webinar o da remoto, anche con la partecipazione di esperti del settore, ove necessario.

A differenza dei grandi gruppi industriali e multinazionali, che dispongono di tutti i mezzi economici e le competenze necessarie a garantire la compliance alla normativa europea, le PMI e i liberi professionisti si trovano ad affrontare maggiori difficoltà per eseguire il pieno adeguamento a quanto previsto dal GDPR. Una ulteriore difficoltà è legata all’assenza di “istruzioni precise che vadano bene per ogni realtà”.

Ecco perché è sempre più necessario richiedere una consulenza legale mirata in materia di privacy e adeguamento al GDPR. Allo scopo di supportare le imprese e i liberi professionisti nell’adozione delle misure necessarie a raggiungere la compliance con il GDPR, l’Avv. Alessandra Fischetti e l’Avv. Paola Gallozzi offrono un servizio altamente specializzato. Se sei di Milano e dintorni, contattaci per una consulenza GDPR, per la nomina di DPO esterno per aziende, scuole o enti pubblici o per elaborare strategie di adeguamento al GDPR a Milano, anche in modalità consulenza online, per assisterti ovunque ti trovi. Contattaci per consulenza, formazione e adeguamento GDPR.