DATA Compliance
LEXIA affianca imprese italiane e internazionali nella gestione strategica e operativa della compliance privacy, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.
Partendo dalla mappatura dei trattamenti e dall’analisi dei flussi informativi, le nostre analisi comprendono sempre un’accurata gap analysis rispetto alla normativa applicabile, che si traduce nella redazione e implementazione di un sistema organizzativo privacy aziendale che comprende: registri dei trattamenti (art. 30 GDPR), informative e moduli per il consenso (artt. 12-14 GDPR), policy interne e procedure operative (data breach, esercizio dei diritti, conservazione dati, etc.), clausole contrattuali con fornitori e partner, incluse le Standard Contractual Clauses (SCCs) e le Binding Corporate Rules (BCRs) per i trasferimenti extra-UE.
LEXIA supporta la designazione e la formazione delle principali figure privacy (Titolari, Responsabili, Amministratori di sistema, DPO), curando anche la definizione di modelli organizzativi e processi privacy by design e by default. L’assistenza si estende agli adempimenti connessi alla sicurezza dei dati e alla valutazione dei rischi, inclusa la DPIA (art. 35 GDPR).
Forniamo attività di audit e programmi di formazione mirata per dipendenti, dirigenti e figure apicali, con l’obiettivo di consolidare una cultura aziendale della protezione dei dati. Interveniamo tempestivamente nella gestione dei data breach e nel supporto in caso di ispezioni o procedimenti dinanzi al Garante per la protezione dei dati personali.
La practice lavora in sinergia con le aree IT & Cybersecurity, Compliance 231/2001 e Data & Technology Innvoation, per offrire soluzioni concrete, integrate e sostenibili. Affianchiamo il management e i team tecnici delle imprese nella definizione di strategie di governance dei dati capaci di garantire continuità operativa, accountability e resilienza normativa.
