Datenschutz-Compliance

Ausgehend von der Kartierung der Datenverarbeitungen und der Analyse der Informationsflüsse umfasst unsere Tätigkeit stets eine sorgfältige Lückenanalyse im Hinblick auf die geltenden Vorschriften. Daraus ergibt sich die Erstellung und Umsetzung eines unternehmensweiten Datenschutzmanagementsystems, das Folgendes umfasst: Verzeichnisse von Verarbeitungstätigkeiten (Art. 30 DSGVO), Datenschutzhinweise und Einwilligungsformulare (Art. 12–14 DSGVO), interne Richtlinien und operative Verfahren (z. B. Datenpannen, Betroffenenrechte, Datenaufbewahrung), vertragliche Klauseln mit Lieferanten und Partnern, einschließlich Standardvertragsklauseln (SCCs) und verbindlicher Unternehmensregelungen (BCRs) für Datenübermittlungen außerhalb der EU.

LEXIA unterstützt bei der Benennung und Schulung zentraler Datenschutzakteure (Verantwortliche, Auftragsverarbeiter, Systemadministratoren, DSBs) und bei der Entwicklung organisatorischer Modelle und Prozesse nach dem Prinzip „Privacy by Design“ und „by Default“. Unsere Beratung erstreckt sich auch auf Sicherheitsanforderungen und Risikobewertungen, einschließlich der Datenschutz-Folgenabschätzung (DPIA – Art. 35 DSGVO).

Wir führen Datenschutz-Audits durch und bieten gezielte Schulungen für Mitarbeitende, Führungskräfte und Entscheidungsträger an, um eine unternehmensweite Datenschutzkultur zu fördern. Im Falle von Datenschutzverletzungen greifen wir schnell ein und unterstützen Unternehmen bei Inspektionen oder Verfahren vor der italienischen Datenschutzbehörde.

Unsere Praxis arbeitet eng mit den Bereichen IT & Cybersecurity, Compliance 231/2001 und Data & Technology Innovation zusammen, um integrierte, praxistaugliche und nachhaltige Lösungen zu bieten. Wir unterstützen das Management und die technischen Teams bei der Entwicklung von Daten-Governance-Strategien, die betriebliche Kontinuität, Verantwortlichkeit und regulatorische Resilienz gewährleisten.