ERSG affianca le aziende nel percorso di adeguamento al GDPR attraverso un approccio metodico e strutturato. Il servizio parte da una Gap Analysis iniziale, finalizzata a identificare lo stato di conformità e a definire in modo chiaro gli adempimenti necessari per allinearsi alla normativa sulla protezione dei dati personali.
Il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) ha trasformato la gestione della privacy in un requisito legale fondamentale e un asset strategico. La non conformità può esporre la tua azienda a sanzioni salate ed a un possibile grave danno reputazionale.
ERSG ti supporta con un servizio specialistico di Assessment Privacy per identificare, analizzare e mitigare i rischi legati alla protezione dei dati personali. Il nostro team multidisciplinare (legale e IT specialist) ti guiderà nell'adeguamento completo al GDPR, trasformando gli obblighi normativi in efficienza operativa.
Questo servizio è fondamentale per Organizzazioni di dimensioni medio-grandi che desiderano:
Analisi strutturata dei trattamenti e dei rischi GDPR a supporto della compliance e dell’accountability.
L’ Assessment Privacy di ERSG è un'analisi approfondita condotta da esperti legali e tecnici.
"Il GDPR non è solo una legge, ma un Modello di Governance aziendale che richiede la dimostrazione di aver adottato misure di protezione 'adeguate al rischio'. La fase di Assessment Privacy è l'unica che permette di costruire un sistema difensivo credibile. L'errore più comune è implementare una documentazione 'copia-incolla' senza aver prima analizzato i flussi di dati reali ed il tipo di azienda a cui si riferiscono, in pratica una realizzazione ad hoc. Il nostro approccio legale, unito a quello tecnico, garantisce che ogni processo di trattamento sia analizzato per individuare eventuali vulnerabilità legali. L'output che forniamo è una Relazione che non è solo un elenco di adempimenti, ma una vera e propria roadmap legale e procedurale per la tutela del patrimonio informativo, cruciale anche per chi adotta un Modello 231 ai sensi del D.LGS 231/01, dato l'allineamento tra i due ambiti."
Dott.ssa Emilia Barbati, Legal Consultant, Deputy Legal Manager, ROdV
Roadmap di adeguamento Privacy
Consolidare misure, documentazione e responsabilità.
È un'analisi approfondita (Gap Analysis) dello stato attuale dei tuoi sistemi e processi in relazione alla normativa sulla privacy (GDPR), finalizzata a identificare le non conformità e i rischi.
Il Regolamento Europeo n° 2016/679 (GDPR), il D.Lgs. 196/03 (Codice Privacy novellato) e i Provvedimenti dell’Autorità Garante per la protezione dei dati personali.
Il GDPR richiede sia l'adeguamento legale (es. nomine, informative) sia l'adozione di misure di sicurezza tecniche adeguate (security by design). La nostra collaborazione legale-tecnica garantisce un Assessment completo e un adeguamento efficace.
Sanzioni pecuniarie (fino a 20 milioni di euro o il 4% del fatturato), azioni di risarcimento danni da parte degli interessati e danni reputazionali.
Ricevi una Relazione Finale di Assessment contenente la mappatura dei tuoi flussi di dati, l'analisi dei gap e un piano d'azione dettagliato con i suggerimenti di adeguamento.
No, l'Assessment è la fase diagnostica. Per essere a norma, è necessario implementare i suggerimenti contenuti nella relazione, ovvero costruire il tuo Data Protection System.
I passi successivi includono la redazione del Registro dei Trattamenti, l'implementazione delle informative e delle nomine interne, l'attivazione delle procedure per i diritti degli interessati e l'eventuale DPIA (Valutazione d'Impatto).
Il servizio è progettato principalmente per organizzazioni con flussi di dati complessi (medio-grandi), ma può essere adattato anche a realtà più piccole con trattamenti a rischio elevato.
Sì, l'analisi include la verifica dei rapporti con i fornitori esterni che trattano dati per conto dell'azienda, per garantire che siano state formalizzate le adeguate Nomine a Responsabile del Trattamento.
Dipende dalla complessità e dalla dimensione dell'organizzazione, ma in genere le fasi di sopralluogo, interviste e analisi si completano in poche settimane, seguite dalla redazione della relazione.
La violazione della normativa privacy, seppur quest’ultima non inserita al momento nella rosa dei reati presupposto, può essere collegata a reati informatici o ad altre violazioni che rientrano nei reati presupposto 231. Essere conformi al GDPR rafforza i presidi di controllo del tuo Modello 231.