Forti di un’esperienza pluridecennale in materia di protezione dei dati personali, nonché grazie ad un costante investimento nelle nuove tecnologie e nella semplificazione delle procedure e della documentazione necessarie a far fronte ai connessi adempimenti di legge, siamo lieti di presentarVi i nostri nuovi modelli di compliance privacy “chiavi in mano”, tailor-made sulle esigenze delle micro e piccole imprese e, in quanto tali, più “snelli”, anche sotto il profilo dei relativi costi d’implementazione.

Non si tratta della “solita” modulistica generica, inoltrata in blocco, senza alcuna istruzione d’impiego, ma di un processo assistito dalla A alla Z, da parte del nostro pool di avvocati, di individuazione dei template più adeguati nei nostri database, compilazione e personalizzazione degli stessi, impartendo altresì le necessarie istruzioni operative sul relativo impiego alle “persone chiave” nella Vostra azienda, che andranno ad utilizzarli nel day-by-day.

Più nel dettaglio, come target possiamo individuare:
- microimprese, con meno di 10 dipendenti, operanti nel settore manifatturiero o dei servizi; e
- piccole imprese, con meno di 50 dipendenti, operanti in solo ambito manifatturiero.
In ogni caso:
- che non trattino dati particolari (i.e., sanitari, biometrici, genetici, ecc.), giudiziari o dei minori;
- che non facciano profilazione; e
- se dotate di collegate estere, limitando l'adeguamento alla sede Italiana ed esclusi eventuali accordi di
contitolarità infragruppo, da quantificarsi a parte.

Detti modelli prevedono, più nel dettaglio, tutte le seguenti attività di assistenza legale e redazionale:
1) Audit iniziale – analisi del contesto organizzativo: ruoli, organizzazione, tipi e flusso dei dati (escluso lo studio di eventuali trasferimenti extra SEE – Spazio Economico Europeo, da quantificarsi a parte, se presenti).
2) Assesment – redazione ed invio di un report contenente tutte le informazioni preliminari, risultanti ad esito dell’analisi del contesto condotta post audit iniziale, con indicazione degli adempimenti privacy che ne emergono necessari.
3) Redazione ed invio di tutta la seguente documentazione, richiesta dalla normativa vigente:
i. Informative clienti/dipendenti/collaboratori/fornitori;
ii. Registro dei trattamenti (ove necessario);
iii. Privacy policy sito web vetrina (esclusi e-commerce);
iv. Cookie policy;
v. Mappatura dei soggetti terzi e predisposizione relative nomine (nomine incaricati e nomine
responsabili);
vi. Norme di comportamento;
vii. Clausola contrattuale privacy da inserire nei template aziendali (se presenti);
viii. Disclaimer da inserire nel footer delle e-mail aziendali (se presenti);
ix. Procedura data breach;
x. Procedura di esercizio dei diritti degli interessati;
xi. Template di risposta standard alle casistiche più frequenti di esercizio dei diritti degli interessati (i.e., cancellazione,  opposizione ed accesso ai dati).

Per un adeguamento completo, anche sotto il profilo IT, nel caso si ritenga di averne necessità, resterebbe quindi esclusa solo la parte di gap analysis informatica, che, se d’interesse, rimane da quantificare a parte, con il nostro team di esperti di cybersecurity. Tuttavia, considerato che ormai sono reperibili sul mercato diverse soluzioni standardizzate, che sono a norma di GDPR, ed è di conseguenza tendenzialmente difficile che realtà di dimensioni più contenute, come quelle target di questi modelli, abbiano bisogno di un intervento di tale tipo, non facendo solitamente ricorso ad applicativi customizzati, se effettivamente così, basterà al contrario aggiornare i pacchetti software standardizzati in uso, con versioni più recenti ed a norma di GDPR stesso, senza bisogno dell'intervento dei nostri esperti e di far perciò fronte al relativo costo aggiuntivo. In ogni caso, metteremo a disposizione policy informatiche standard, che potrete sottoporre a chi Vi segue lato IT, affinché possano proporVi prodotti software in linea con tali requisiti, come firewall, antivirus ecc..

Se siete interessati a ricevere maggiori informazioni, scriveteci all’indirizzo mail legal@invetta.com, condividendo una visura aggiornata o semplicemente comunicandoci se – da Vostre autovalutazioni – rientrate nella definizione di micro o in quella di piccola impresa, come sopra riportate, nonché i recapiti telefonici o e-mail a cui potremo ricontattarVi, per fornirVi i chiarimenti del caso e proporVi una quotazione dedicata per il Vostro modello di adeguamento privacy “snello” e “chiavi in mano”.