Resindion Srl

Caso legale: L’attività e la consulenza per il cliente ha riguardato essenzialmente l’analisi della situazione aziendale e dei livelli di security esistenti attraverso: un Legal Assessment finalizzato alla mappatura dei dati, dei flussi e dei processi in essere, oltre che nell’identificazione dei ruoli e delle funzioni attribuite nell’ambito dell’organigramma aziendale; unTechnical Assessment che sarà finalizzato alla verifica degli applicativi e dei software in essere, dei database utilizzati per la conservazione dei dati dei rapporti con eventuali provider esterni; l’elaborazione congiunta di una “DPIA” (Data Protection Impact Assessment); l’elaborazione del c.d. “Piano di Remediation” a fronte di una gap analysis e l’implementazione delle procedure in essere; l' applicazione della privacy by design e della privacy by default in relazione a specifici progetti in essere o futuri. Ancora più precisamente l' attività di “operational audit” aveva la finalità di verificare la correttezza della gestione ipotizzata, minimizzare i rischi connessi alla perdita o non autorizzata diffusione dei dati, l’ottimizzazione di tutti i processi in essere. Inoltre ho supportato il cliente nella redazione di un nuovo documento sostitutivo dell’attuale “DPS” anche attraverso la completa revisione delle procedure interne di gestione degli impianti IT e dei software utilizzati.