Servizi di consulenza
Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.
Consulenza normativa - Privacy
Seguiamo le aziende, secondo un percorso strutturato e personalizzato in base alle esigenze specifiche di ogni realtà, durante tutte le fasi necessarie al raggiungimento della compliance.
Il percorso di compliance prevede:
1 - Attività di Assessment / GAP Analysis
La Gap Analysis è un’attività volta a individuare la distanza (il GAP) tra una situazione reale e una norma, una legge o un qualsiasi insieme di requisiti, esaminandola in modo esaustivo. L’output di questa attività è una descrizione puntuale degli elementi mancanti per colmare tale distanza.
Durante l’attività di assessment, i nostri consulenti conducono le interviste e analizzano la documentazione in essere.
2 - Attività di adeguamento
Durante la fase di adeguamento vengono analizzate le risultanze della fase precedente e viene prodotta la documentazione necessaria (come il Registro dei trattamenti, costruzione delle informative, redazione delle lettere ai soggetti interessati e a tutti i soggetti coinvolti delle attività di trattamento, ecc.)
Sempre in questa fase vengono valutati eventuali trattamenti che richiedono particolare attenzione, viene valutata la necessità di condurre una DPIA (Data Protection Impact Assessment) e vengono date indicazioni riguardo le attività da compiere per quei trattamenti che hanno impatti anche al di fuori dell’ambito della protezione dei dati (videosorveglianza, geolocalizzazione, ecc.)
3 - Attività di formazione
Attività finalizzata alla sensibilizzazione e formazione, rivolta al personale dirigenziale ed operativo con l’obiettivo di favorire una maggiore consapevolezza e conoscenza della materia privacy in azienda.
4 - Attività di mantenimento
Supporto continuo post-adeguamento al fine di manutenere l’infrastruttura documentale, tecnico e organizzativa. Affiancamento al Titolare del Trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività (es. marketing, IOT, videosorveglianza).
5 - Servizio di DPO
Siamo DPO di alcune importanti realtà (pubbliche e private).
Possiamo rivestire questo ruolo grazie all’esperienza maturata in oltre vent’anni di esperienza in ambito privacy.
Sei interessato al servizio di consulenza privacy?
Consulenza normativa - Certificazioni
Offriamo consulenza in diversi ambiti normativi e accompagniamo le aziende verso le fasi di certificazione:
- ISO 27001 – Sistema di gestione della Sicurezza delle informazioni;
- ISO 9001 – Sistema di gestione della qualità;
- IATF – Qualità nel settore Automotive;
- TISAX – Trusted Information Security Assessment Exchange;
- ISO 45001 – Sistema di gestione per la salute e sicurezza sul lavoro;
- UNI/Pdr 125:2022 – Linea guida sul sistema di gestione per la parità di genere;
- UNI/PdR 43:2018 – Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR).
Ambiti di competenza
Privacy GDPR
Regolamento generale sulla protezione dei dati 2016/679
Sicurezza delle informazioni
Sistema di Gestione della Sicurezza delle Informazioni – ISO 27001
Sicurezza sul lavoro
Salute e sicurezza sul lavoro – D.lgs. 81/08
Antiriciclaggio
Anti Money-Laundering – Gestione rischi antiriciclaggio
Gestione dei Cookie
Gestione cookie e tecnologie di tracciamento sui siti web / app
Log & asset management
Gestione degli asset e log degli amministratori di sistema
Prevenzione della corruzione
Sistemi di gestione per la prevenzione della corruzione – ISO 37001
Responsabilità amministrativa
Responsabilità amministrativa delle imprese – D.lgs 231/2001
Scopri
GRC CORA
Stai cercando un software che consenta di gestire gli adempimenti normativi di uno o più ambiti di competenza sopra descritti e non solo?
L'ecosistema TESISQUARE®
Compet-e nasce nel 2000, focalizzandosi sui temi della privacy e della sicurezza dei dati e della business intelligence realizzando un insieme di soluzioni (gestione della privacy, gestione della raccolta dei log relativi agli amministratori di sistema, sistema di adeguata verifica in ambito antiriciclaggio) che distribuisce direttamente in ambito locale ed attraverso partner sul territorio nazionale.
Nel 2019 Compet-e srl diventa “Centro di Competenza sulle tematiche riguardanti privacy e compliance” tramite l’ingresso nell’Ecosistema TESISQUARE®, rafforzando la partnership con la capogruppo TESI SPA.
In collaborazione con Tesi, nel 2019, nasce GRC CORA, una soluzione software estremamente parametrizzabile e modulabile in cui vengono integrate le varie soluzioni software sviluppate negli anni da Compet-e per permettere una gestione della compliance unificata in un’unica soluzione.
Grazie ad un attento studio della materia e delle esigenze rilevate presso i clienti, Compet-e ha sviluppato quindi la sua offerta basandosi sul trinomio “compliance, consulenza, tecnologie”: comprendere le esigenze di compliance, sviluppare tecnologie adatte allo scopo e supportare il cliente con consulenza specifica e qualificata per il raggiungimento degli obiettivi.