OLD2-Diritto digitale

Dati personali e diritto digitale

Privacy e dati personali

Analisi e revisione dei processi

  • Analisi dei rischi
  • Individuazione e revisione dei flussi
  • Allocazione dei ruoli attivi di trattamento
  • Mappatura finalità, basi, tempi di conservazione
  • Censimento categorie di interessati e di dati personali
  • Data protection by design e by default
  • Revisione e assistenza sulla governance dei dati
  • Sicurezza informatica
  • Pareri e assistenza in iniziative imprenditoriali

Gap analysis e compliance

  • Data Protection Gap Analysis
  • Assistenza sui registri del trattamento (art. 30 GDPR)
  • Assistenza sul DPIA (art. 35 GDPR)
  • Assistenza su consultazione preventiva (art. 36 GDPR)
  • Assistenza su policy e registro data breach (artt. 24 e 33 GDPR)
  • Interventi di emergenza in materia di data breach (artt. 33 – 34GDPR)
  • Impostazione di policy aziendali e disciplinari interni
  • Redazione di contratti con i responsabili (art. 28 GDPR)
  • Redazione di accordi tra contitolari (art. 26 GDPR)
  • Formulazione di istruzioni agli autorizzati (art. 29 GDPR)
  • Informative estese e semplificate (artt. 13 – 14 GDPR)
  • Assistenza su trasferimento extra UE/SEE di dati (Capo V GDPR)
  • Pacchetto revisione sito Internet (inclusi cookie)
  • Assistenza su marketing e protezione dati
  • Assistenza su videosorveglianza e protezione dati

DPO

  • Assistenza quali DPO esterni
  • Assistenza quali componenti del team DPO
  • Attività di informazione/consulenza (art. 39.1.a GDPR)
  • Sorveglianza sulla compliance normativa (art. 39.1.b GDPR)
  • Sensibilizzazione e formazione del personale (art. 39.1.b GDPR)
  • Parere e sorveglianza su DPIA (art. 39.1.c GDPR)
  • Cooperazione con l’Autorità di controllo (art. 39.1.d GDPR)
  • Punto di contatto con l’Autorità di controllo (art. 39.1.e GDPR)
  • Punto di contatto con gli interessati (art. 38.5 GDPR)
  • Punto di contatto in caso di data breach (artt. 33-34 GDPR)
  • Coordinamento nella gestione di data breach (artt. 33-34 GDPR)
  • Assistenza nella tenuta dei registri del trattamento (art. 30 GDPR)

Contenzioso data protection

  • Reclami e segnalazioni al Garante per la protezione dei dati personali
  • Ricorsi giurisdizionali avanti al Tribunale
  • Opposizioni a sanzioni amministrative

Esercizio di diritti e specifiche materie

  • Accesso ai dati personali/rettifica/cancellazione/opposizione
  • Portabilità dei dati personali
  • Diritto all’oblio
  • Deindicizzazione da motori di ricerca
  • Tutela dell’immagine e dell’identità personale
  • Controlli in ambito giuslavoristico e tutele

Formazione e seminari

  • Formazione per ruoli sociali e figure apicali
  • Formazione per diverse categorie di soggetti operativi
  • Formazione specifica su data breach
  • Formazione specifica su contesto lavorativo, posta elettronica e Internet
  • Esame di casi concreti
  • Simulazioni

   Information technology

  • Redazione di contratti informatici
  • Responsabilità dell’Internet service provider (ISP)
  • Nomi a dominio, incluso arbitrato WIPO
  • E-commerce
  • Tutela del software
  • Verifica conformità siti commerciali alla normativa vigente