L'obiettivo del nostro team é fornire una consulenza qualificata per permettere ai soggetti interessati di affrontare in modo corretto e semplice il trattamento dei dati personali. Il servizio si sviluppa in varie fasi, riportate brevemente di seguito, volte alla gestione completa delle problematiche aziendali sia dal punto di vista logistico-strutturale, sia in relazione agli aspetti più specifici relativi alla sicurezza informatica delle banche dati.

1. Verifica delle condizioni generali di sicurezza in rapporto alla normativa
Questa prima analisi, che avverrà presso le strutture operative aziendali, consentirà di:
· Raccogliere dettagliate informazioni sull'infrastruttura hardware e software esistente in azienda e sui livelli di sicurezza posti in essere per la tutela delle banche dati.
· Raccogliere dettagliate informazioni sull'infrastruttura ambientale e sui livelli di sicurezza adottati. · Operare un censimento dei dati personali trattati organizzati in banche dati analizzando le relative finalità, le categorie di interessati, l’ambito di comunicazione e diffusione e le misure adottate nelle misure di salvataggio e ripristino.
· Definire le figure aziendali di riferimento per l'applicazione della normativa con il conferimento ai relativi incarichi.
· Identificare tutti i soggetti autorizzati al trattamento dei dati e le modalità con le quali potranno operare sugli stessi.

2. Analisi strutturata dei rischi
Questa fase riveste un'importanza fondamentale sia per la redazione del "Documento Programmatico sulla Sicurezza" e dell’ulteriore documentazione necessaria, sia per la definizione delle misure minime di sicurezza adottate o da adottare per garantire il rispetto dell’Allegato B “Disciplinare Tecnico in materia di misure minime di sicurezza”. A seguito della rilevazione della situazione aziendale si procede con l’analisi dei rischi (ambientali, legati alle singole banche dati e legati agli strumenti elettronici che permettono il trattamento) che mette in evidenza quali sono le misure adottate, quali devono essere migliorate e quali devono ancora essere adottate per garantire la sicurezza dei dati personali.

3. Predisposizione dei documenti
Completata la raccolta dei dati ed elaborata l'analisi dei rischi, si procede con:
• La redazione del " Documento Programmatico sulla Sicurezza ";
• La predisposizione delle lettere di nomina per  le figure facoltative di Responsabile;
• La predisposizione delle lettere di nomina per  gli Incaricati del trattamento;
• La predisposizione delle lettere di nomina per  le figure che trattano i dati all’esterno della struttura del Titolare;
• La predisposizione delle informative di cui all'articolo 13 da utilizzare per clienti, fornitori, dipendenti, utenti, agenti ecc.
• La predisposizione della richiesta di consenso al trattamento;
• La predisposizione di un'adeguata policy privacy relativa al sito Internet aziendale;
• La predisposizione di informative e relativa documentazione per consentire i trattamenti dati effettuati con strumenti diversi quali la videosorveglianza.

4. Ulteriori servizi
Compertis Srl organizza corsi di formazione specifici per categorie di incaricati al trattamento dei dati quale adeguamento relativo all’obbligatorietà di formare i soggetti Incaricati affinché abbiano gli strumenti necessari per trattare i dati personali come richiesto dalla normativa.

Compertis Srl, inoltre, vi assiste nella redazione annuale della revisione del Documento Programmatico sulla Sicurezza da produrre obbligatoriamente entro il 31 marzo di ogni anno.