Consulenza in materia di protezione dei dati

Ill Regolamento Europeo sulla Protezione dei Dati (RGPD), ha innovato sostanzialmente le prescrizioni per tutte le organizzazioni che trattano dati personali. L’approccio non è più meramente prescrittivo ma diventa sostanziale.
La protezione dei dati entra così a pieno titolo nella compliance aziendale e si avvicina ai concetti alla base per esempio dei modelli gestionali ex D.Lgs. 231 e dei sistemi di gestione a norma ISO.



La nostra esperienza nei settori contigui della sicurezza delle informazioni e dei modelli di gestione ci permette di offrire un pacchetto di consulenza a tutto tondo:
Sicurezza dei dati biometrici
Profilazione e marketing GDPR-compliant
Trattamenti dei dati relativi al personale
Gestione della videosorveglianza
Dati giudiziari e forensics aziendale: come preparare l’azienda a difendere i propri interessi senza violare le norme privacy
Possiamo ricoprire la posizione di Responsabile per la Protezione dei Dati (Data Protection Officer) esterno per qualsiasi tipo di organizzazione, pubblica o privata.

Non più quindi una mera lista di “misure minime” e documenti da compilare, ma l’autonomia e la responsabilizzazione del Titolare, e di conseguenza l’obbligo di poter dimostrare, in qualsiasi momento, che essi avvengono nel rispetto dei principi di base: riservatezza, proporzionalità, pertinenza, minimizzazione, anonimizzazione.

Offriamo consulenza per l’adeguamento e il mantenimento della compliance in materia di privacy e protezione dei dati, sia per quanto riguarda gli aspetti tecnici di sicurezza che quelli organizzativi:

Our services can be articulated as follows:


  • Gap analysis e programmazione degli interventi
    Censimento dei trattamenti e dei dati personali trattati
    Analisi dei rischi che incombono sui dati
    Valutazione di impatto privacy per i trattamenti ad alto rischio
    Sviluppo di regolamenti interni
    Controlli e misure di sicurezza informativa
    Redazione dei modelli di informativa e consenso
    Formazione e sensibilizzazione
  • Developing of mandatory documents for privacy compliance
  • Data Protection Impact Assessment
  • Audit of privacy controls in place
  • Developing of instructions for IT systems users and security policies
  • IT security controls for privacy
  • Organizational controls
  • ISO/IEC 27001 implementation and controls
  • Information and consent
  • Training and seminars

Our extensive experience in information security management systems and cybersecurity allows us to tackle particular data protection issues as well:

  • Data Processing for profiling and marketing
  • Biometric and genetic data
  • Geolocalized data
  • Employees’ data processing
  • Videosorveglianza
  • Dati giudiziari e informatica forense in azienda

We can act as an external Data Protection Officer (DPO) for every kind of European organization.

Compliance GDPR