DATEN-Compliance

Ausgehend von der Abbildung der Datenverarbeitungstätigkeiten und der Analyse von Informationsflüssen beinhalten unsere Assessments immer eine gründliche Gap-Analyse zum geltenden Rechtsrahmen. Dies führt zur Ausarbeitung und Implementierung eines unternehmensweiten Datenschutzmanagementsystems, das Folgendes umfasst: Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO), Datenschutzhinweise und Einwilligungserklärungen (Art. 12-14 DSGVO), interne Richtlinien und betriebliche Verfahren (Datenschutzverletzungen, Rechte der betroffenen Person, Vorratsdatenspeicherung usw.), Vertragsklauseln mit Lieferanten und Partnern, einschließlich Standardvertragsklauseln (SCCs) und verbindliche interne Datenschutzvorschriften (BCRs) für Datenübermittlungen außerhalb der EU.

LEXIA unterstützt die Ernennung und Schulung von Schlüsselfiguren des Datenschutzes (Datenverantwortliche, Datenverarbeiter, Systemadministratoren, DSB) und hilft auch bei der Gestaltung von Organisationsmodellen und -prozessen auf der Grundlage von Privacy by Design und by Default. Unsere Unterstützung erstreckt sich auf Datensicherheitspflichten und Risikobewertungen, einschließlich der Datenschutz-Folgenabschätzung (DSFA – Art. 35 DSGVO).

Wir führen Audits durch und bieten gezielte Schulungsprogramme für Mitarbeiter, Führungskräfte und Führungskräfte an, mit dem Ziel, eine starke Unternehmenskultur rund um den Datenschutz zu fördern. Wir reagieren umgehend auf Datenschutzverletzungen und unterstützen Unternehmen bei Inspektionen oder Verfahren vor der italienischen Datenschutzbehörde.

Unsere Praxis arbeitet in Synergie mit den Teams IT & Cybersecurity, 231/2001 Compliance und Data & Technology Innovation und bietet integrierte, praxisnahe und nachhaltige Lösungen. Wir unterstützen die Unternehmensleitung und die technischen Teams bei der Entwicklung von Data-Governance-Strategien, die Geschäftskontinuität, Verantwortlichkeit und regulatorische Resilienz gewährleisten.