Privacy, GDPR, AI Act

Privacy, GDPR, AI Act

Applichiamo le norme, sviluppiamo le procedure, gestiamo i trattamenti e gli algoritmi, attuiamo la conformità e l'accountability, miglioriamo l'efficienza del tuo sistema.

In un mondo in cui dati e sistemi di AI sono essenziali per mantenere la competitività e per favorire l’innovazione e la transizione al digitale, è fondamentale per le organizzazioni comprendere le implicazioni legali e i requisiti normativi ad essi associati. Forniamo consulenza personalizzata per aiutare le organizzazioni ad applicare le norme, minimizzare i rischi e sfruttare al meglio le opportunità offerte dalla gestione sicura dei dati e dall'intelligenza artificiale.

Servizi proposti

Consulenza

L'obiettivo principale della nostra consulenza è garantire che le attività dei nostri clienti siano conformi alle normative vigenti sulla protezione dei dati e delle persone.

Consulenza privacy

È giunto il momento di rivedere il sistema privacy della tua organizzazione, di verificare il mantenimento della compliance, di riorganizzare l'accountability. Dai nostri consulenti ottieni risposte tempestive e chiare ai tuoi quesiti, analizzi, confronti e individui con loro le possibili soluzioni concrete e affidabili ai problemi della tua organizzazione.

Consulenza ethical marketing

Stabilire relazioni efficaci con clienti, utenti, cittadini, prospect e suspect, rispettando la privacy, è possibile: basta adottare le linee guida dell’ethical marketing. Con i nostri consulenti le campagne di web marketing, il telemarketing, i social e le chat, i sistemi di lead generation produrranno risultati efficaci e privacy compliant.

Consulenza AI

L'introduzione dell'intelligenza artificiale nei processi di lavoro delle organizzazioni ha aperto nuove frontiere e opportunità senza precedenti. L'uso dell'AI richiede grande attenzione alla tutela della privacy, delle libertà, dei diritti e della dignità delle persone e alla sicurezza dei dati. Il nostro team propone servizi di consulenza specialistica, ritagliati sulle nuove norme che regolamentano l’uso degli algoritmi e dei sistemi AI.

Servizio RPD

Se un’organizzazione deve nominare il Responsabile della Protezione dei Dati (RPD) può scegliere tra due opzioni: affidare a noi l'incarico di RPD oppure individuare un RPD interno.

Assunzione incarico RPD

Assumendo l'incarico di RPD, il nostro consulente diventa il principale riferimento in tema di privacy e il punto di contatto per il personale, per l'Autorità e per le altre parti interessate.

Supporto al RPD interno

Scegliendo un RPD interno è possibile attivare il servizio “Supporto al RPD”: un team di specialisti, esperti privacy e cybersecurity, pronto a dare supporto sia a livello operativo che strategico.

Audit

Valutiamo la conformità di una organizzazione alle norme sulla privacy e sull'intelligenza artificiale con un audit di seconda parte. Misuriamo periodicamente la solidità delle misure di sicurezza e la loro adeguatezza al livello di rischio rilevata attraverso check list e audit supportati da algoritmi di valutazione.

Audit privacy

Verifichiamo il grado di conformità al GDPR e alle altre norme cogenti; accertiamo il possesso e il mantenimento dei requisiti di affidabilità di un fornitore; controlliamo l'adozione dei principi di Privacy by design/by default nello sviluppo di app e di progetti; valutiamo il livello di attuazione delle misure di sicurezza.

Audit AI

Valutiamo il livello di rischio e la classificazione degli algoritmi; analizziamo l'impatto dell'AI sulle persone coinvolte e proponiamo misure di attenuazione dell’impatto; valutiamo l'imparzialità dell'algoritmo, verificando che non introduca discriminazioni o pregiudizi nella sua attuazione.

Formazione

In un'era digitale in cui la gestione responsabile dei dati è essenziale, offriamo corsi su misura per garantire che la vostra organizzazione sia in grado di affrontare le sfide della privacy in modo efficace e conforme alle leggi vigenti.

E-learning standard

I nostri corsi standard fruibili in modalità e-learning sono organizzati in brevi lezioni, ciascuna costituita da un filmato con commento vocale, lo slideshow di riepilogo downloadabile e un test di verifica finale composto da 10 domande a risposta chiusa di cui una esatta.

I NOSTRI CORSI:

 Privacy base

 Privacy advanced

 Consapevolessa sulla cybersicurezza

 Privacy e risorse umane

 Privacy e sanità

 Privacy e Amministratori di Sistema

E-learning personalizzati

Ciascun corso fruibile in modalità e-learning standard può essere personalizzato inserendo ulteriori filmati personalizzati, quiz intermedi, oppure assegnando in qualsiasi punto del corso prove di verifica dell’apprendimento ritagliate su casi e contesti operativi dell’organizzazione committente.

Formazione in presenza

Tutti i corsi proposti in modalità e-learning e altri tipi di corso possono essere proposti in presenza, sia in modalità aula reale che in modalità aula virtuale sincrona, con messa a disposizione on line della registrazione della formazione.

Strumenti

Zeus4GDPR

Zeus4GDPR è il software che supporta il Privacy Manager nell'adeguamento al GDPR e nel mantenimento della compliance e dell'accountability.

Zeus4GDPR monitora il processo di sviluppo della conformità attraverso mappature, liste di controllo, valutazioni, documenti e alert. La sua struttura facilmente personalizzabile consente di realizzare soluzioni ritagliate sulle esigenze specifiche del cliente, qualunque sia l’ambito e il contesto in cui si svolge la sua attività.

Zeus4GDPR è inserito nel Cloud Marketplace AgID, per scoprirne di più clicca qui.

Scegliendo Zeus4GDPR puoi...

 Creare e gestire il Registro dei trattamenti per Titolari e Responsabili

 Eseguire mappatuara e assessment

 Creare organigramma privacy

 Condurre analisi dei rischi, DPIA, LIA

 Fare l'inventario degli asset

 Personalizzare modelli e template

 Produrre e archiviare documenti

 Designare Responsabili di trattamento

 Produrre autorizzazioni al trattamento

 Compilare checklist di privacy by design e by default

 Individuare misure di sicurezza adeguate al rischio

PUNTI DI FORZA DI ZEUS4GDPR

Software sicuro e certificato

Ambiente unico per compliance e accountability

Interfaccia semplice e intuitiva

Indicatori di performance

Database unico per ogni cliente

Richiedi la brochure

Athena4GDPR

Athena4GDPR è la prima applicazione in cloud che consente ai Titolari di trattamento di verificare i requisiti di adeguatezza delle misure tecniche e organizzative adottate dai propri Responsabili di trattamento, come previsto dagli artt. 28 e 32 del GDPR 2016/679.

Athena4GDPR permette la valutazione dell’adeguatezza del fornitore a partire da una check list strutturata in base a specifici criteri volti a ottenere evidenze oggettive e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno di valutazione. Dalla check list è sempre possibile sviluppare audit documentali e in presenza, coerenti con la check list di partenza, al fine di effettuare verifiche più approfondite, ripetibili e riproducibili.

In piu, il Titolare del trattamento potrà effettuare una autovalutazione della conformità attraverso la compilazione di una checklist di 87 requisiti. Anche in questo caso le risposte date verranno poi analizzate da un nostro consulente per elaborare il report di conformità.

PUNTI DI FORZA DI ATHENA4GDPR

Checklist specifiche per il servizio effettuato dal Responsabile

Valutazione effettuata da consulenti con il supporto di algoritmi

Storicizzazione dei questionari, report e valutazioni

Metodo di valutazione riproducibile e ripetibile

Autovalutazione del Titolare del trattamento

Richiedi la brochure

Ares4GDPR

Ares4GDPR è il sistema per la gestione delle violazioni che ti aiuta a raccogliere e organizzare le informazioni che ti servono, calcola per te la severity e predispone l'eventuale notifica al Garante e la comunicazione agli interessati.

Dopo una violazione dei dati con Ares4GDPR potrai:

 Registrare la violazione rispondendo alle domande della procedura di notificazione

 Calcolare la severity della violazione tramite la compilazione di un breve questionario

 Vista la severity, predisporre l'eventuale notifica al Garante e la comunicazione agli interessati coinvolti

 Aggiornare automaticamente il Registro delle Violazioni previsto dal GDPR

PUNTI DI FORZA DI ARES4GDPR

Ambiente unico per la gestione delle violazioni

Calcolo della severity basato sul metodo Enisa

Template di notifica al Garante e agli interessati

Procedimento veloce, semplice e intuitivo

Aggiornamento automatico del registro delle violazioni

Richiedi la brochure

Ermes4GDPR

Ermes4GDPR è una web app che consente ai Titolari di Trattamento di gestire le richieste di esercizio dei diritti da parte degli interessati dando riscontro nei tempi e nei modi previsti dal GDPR.

Con Ermes4GDPR potrai...

 descrivere e analizzare la richiesta pervenuta;

 valutare attraverso una procedura guidata la legittimità della richiesta e le eventuali limitazioni;

 tracciare il processo di valutazione e di decisione sulle modalità di riscontro all’interessato;

 predisporre il riscontro agli interessati a partire da alcuni template;

 aggiornare il registro delle richieste degli interessati in cui vengono registrate le informazioni necessarie per la loro corretta gestione.

PUNTI DI FORZA DI ERMES4GDPR

Metodo di lavoro efficace e veloce

Richieste degli interessati sempre sotto controllo

Guida nell’individuazione del riscontro corretto

Schemi di risposta personalizzabili

Aggiornamento automatico del registro delle richieste

Richiedi la brochure

Scrivici qui