Servizi di consulenza

Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.

Consulenza normativa - Privacy

 
SERVIZI E ATTIVITÀ PER ADEGUARSI AL REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI N. 679/2016

Seguiamo le aziende, secondo un percorso strutturato e personalizzato in base alle esigenze specifiche di ogni realtà, durante tutte le fasi necessarie al raggiungimento della compliance.

Il percorso di compliance prevede:
1 - Attività di Assessment / GAP Analysis

La Gap Analysis è un’attività volta a individuare la distanza (il GAP) tra una situazione reale e una norma, una legge o un qualsiasi insieme di requisiti, esaminandola in modo esaustivo. L’output di questa attività è una descrizione puntuale degli elementi mancanti per colmare tale distanza.


Durante l’attività di assessment, i nostri consulenti conducono le interviste e analizzano la documentazione in essere.

2 - Attività di adeguamento

Durante la fase di adeguamento vengono analizzate le risultanze della fase precedente e viene prodotta la documentazione necessaria (come il Registro dei trattamenti, costruzione delle informative, redazione delle lettere ai soggetti interessati e a tutti i soggetti coinvolti delle attività di trattamento, ecc.)

Sempre in questa fase vengono valutati eventuali trattamenti che richiedono particolare attenzione, viene valutata la necessità di condurre una DPIA (Data Protection Impact Assessment) e vengono date indicazioni riguardo le attività da compiere per quei trattamenti che hanno impatti anche al di fuori dell’ambito della protezione dei dati (videosorveglianza, geolocalizzazione, ecc.)

3 - Attività di formazione

Attività finalizzata alla sensibilizzazione e formazione, rivolta al personale dirigenziale ed operativo con l’obiettivo di favorire una maggiore consapevolezza e conoscenza della materia privacy in azienda.

4 - Attività di mantenimento

Supporto continuo post-adeguamento al fine di manutenere l’infrastruttura documentale, tecnico e organizzativa. Affiancamento al Titolare del Trattamento nella valutazione degli impatti privacy in fase di progettazione di nuove attività (es. marketing, IOT, videosorveglianza).

5 - Servizio di DPO

Siamo DPO di alcune importanti realtà (pubbliche e private).

Possiamo rivestire questo ruolo grazie all’esperienza maturata in oltre vent’anni di esperienza in ambito privacy.

Sei interessato al servizio di consulenza privacy?

Consulenza normativa - Certificazioni

Offriamo consulenza in diversi ambiti normativi e accompagniamo le aziende verso le fasi di certificazione:

  • ISO 27001 – Sistema di gestione della Sicurezza delle informazioni; 
  • ISO 9001 – Sistema di gestione della qualità; 
  • IATF – Qualità nel settore Automotive; 
  • TISAX – Trusted Information Security Assessment Exchange; 
  • ISO 45001 – Sistema di gestione per la salute e sicurezza sul lavoro; 
  • UNI/Pdr 125:2022 – Linea guida sul sistema di gestione per la parità di genere; 
  • UNI/PdR 43:2018 – Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR).

 

Ambiti di competenza

Privacy GDPR

Regolamento generale sulla protezione dei dati 2016/679

Sicurezza delle informazioni

Sistema di Gestione della Sicurezza delle Informazioni – ISO 27001

Sicurezza sul lavoro

Salute e sicurezza sul lavoro – D.lgs. 81/08

Antiriciclaggio

Anti Money-Laundering – Gestione rischi antiriciclaggio

Gestione dei Cookie

Gestione cookie e tecnologie di tracciamento sui siti web / app

Log & asset management

Gestione degli asset e log degli amministratori di sistema

Prevenzione della corruzione

Sistemi di gestione per la prevenzione della corruzione – ISO 37001

Responsabilità amministrativa

Responsabilità amministrativa delle imprese – D.lgs 231/2001

Stai cercando un software che consenta di gestire gli adempimenti normativi di uno o più ambiti di competenza sopra descritti e non solo?

GRC CORA è una soluzione altamente personalizzabile e modulabile in base alle specifiche esigenze di ogni realtà.
Per consulenti, aziende di qualsiasi dimensione o settore, pubblica amministrazione.

L'ecosistema TESISQUARE®

Compet-e nasce nel 2000, focalizzandosi sui temi della privacy e della sicurezza dei dati e della business intelligence realizzando un insieme di soluzioni (gestione della privacy, gestione della raccolta dei log relativi agli amministratori di sistema, sistema di adeguata verifica in ambito antiriciclaggio) che distribuisce direttamente in ambito locale ed attraverso partner sul territorio nazionale.

Nel 2019 Compet-e srl diventa “Centro di Competenza sulle tematiche riguardanti privacy e compliance” tramite l’ingresso nell’Ecosistema TESISQUARE®, rafforzando la partnership con la capogruppo TESI SPA.

In collaborazione con Tesi, nel 2019, nasce GRC CORA, una soluzione software estremamente parametrizzabile e modulabile in cui vengono integrate le varie soluzioni software sviluppate negli anni da Compet-e per permettere una gestione della compliance unificata in un’unica soluzione.

Grazie ad un attento studio della materia e delle esigenze rilevate presso i clienti, Compet-e ha sviluppato quindi la sua offerta basandosi sul trinomio “compliance, consulenza, tecnologie”: comprendere le esigenze di compliance, sviluppare tecnologie adatte allo scopo e supportare il cliente con consulenza specifica e qualificata per il raggiungimento degli obiettivi.