COME OPERIAMO

Dall’esperienza acquisita nel Business Process Management
e dalla rinnovata rilevanza dei processi aziendali in ambito Data Protection,
abbiamo definito delle modalità operative standard
per guidarvi verso l’adeguamento al GDPR.

  • Step 1

     

    Incontro Analisi AS IS.

    L’analisi AS-IS, che deriva dall’inglese e significa “così com’è”, si basa sulla definizione, documentazione e misurazione di una situazione prima di un cambiamento programmato. Verranno richieste informazioni su eventuali contratti, sito web, social media e politiche di marketing, verificando se siano necessarie nomine di Responsabili.

  • Step 2

    Analisi TO BE.

    L’analisi TO-BE, altro termine che deriva dall’inglese e significa “come sarà”, ha come obiettivo di determinare, date le caratteristiche specifiche dei processi e dei trattamenti aziendali, come questi dovranno funzionare per essere  “GDPR compliant” (conformi).

     

    Step 2

  • Step 3

     

    Gap Analysis e Risk Assessment.

    L’analisi dei gap (cioè degli scostamenti e delle variazioni) si fa per capire quanto la situazione reale sia lontana da quella ideale, consentendo di ridefinire i processi in maniera conforme alle indicazioni normative. Rappresenta la base per la valutazione dei rischi (risk assessment) che tutti devono effettuare per minimizzare i rischi e rendere l’azienda compliant.

  • Step 4

    Definizione coordinata degli interventi.

    Viene sottoposta la lista degli interventi da effettuare al Committente e si definiscono insieme gradualità e qualità delle misure tecniche ed organizzative adeguate, tenendo conto di tutti i parametri identificati dall’Art.25 c.1 e 2 del Regolamento e nella salvaguardia della Responsabilità del Titolare come indicato all’art.24 dello stesso.

     

    Step 4

  • Step 5

     

    Gestione della fase di ADEGUAMENTO

    La fase di adeguamento è sicuramente la più delicata: ci si troverà a relazionarsi con realtà esterne (fornitori di beni e servizi) e risorse umane interne. Saremo al fianco del Committente relazionandoci, se richiesto, con le realtà esterne e predisponendo uno specifico piano di formazione (peraltro obbligatorio) per le risorse interne. In questa fase verranno inoltre effettuati controlli di conformità su eventuali contratti, sito web, social media e politiche di marketing, con conseguenti eventuali nomine di Responsabili, ove necessario.

  • Step 6

    Complimenti! Adesso siete Compliant!

    Con la predisposizione ed il rilascio dei Registri previsti dal Regolamento; i regolamenti interni; le nomine, i contratti revisionati ed eventuali DPA (Data Protection Agreement), si conclude il percorso di adeguamento al Regolamento UE.

     

    Step 6