ADVISORY
Chi siamo
In tal senso, l’esperienza olistica maturata garantisce, per conto dei nostri clienti, un’adeguata gestione delle complesse attività relative alle forme di transazioni aziendali, comprese le acquisizioni da parte di società pubbliche, la quotazione pubblica, le transazioni going-private, le transazioni di uscita dal private equity, gli spin-off aziendali e le fusioni tra pari.
SERVIZI INVEO ADVISORY
Assessment GDPR

M&A Advisory

Audit di 1° e 2° parte

DPIA
Il GDPR prevede che il Titolare del trattamento attui «misure adeguate» per GARANTIRE ed essere in grado di DIMOSTRARE il rispetto del regolamento.
La DPIA è un processo inteso a:
- Descrivere il trattamento
- Valutarne la necessità e la proporzionalità
- Contribuire a gestire rischi per i diritti e le libertà delle persone fisiche
In linea con l’approccio basato sul rischio, non è obbligatorio svolgere una DPIA per ciascun trattamento, ma è necessario svolgerla quando un trattamento: «può presentare un rischio elevato per i diritti e le libertà delle persone fisiche».
L’obbligo per i titolari di realizzare una DPIA va letto nel contesto degli obblighi generali cui gli stessi sono soggetti, di gestire adeguatamente i rischi presentati dal trattamento di dati personali.

GAP Analysis
Nella pratica operativa lo scopo dell’audit preliminare/gap analysis è quello di valutare la conformità ai requisiti della normativa di riferimento in ambito data protection per le seguenti finalità:
- Valutazione e verifica del Sistema Privacy Aziendale
- Valutazione e verifica di prodotto (software, dispositivi)
Definizione della situazione attuale
Analisi dello stato attuale di implementazione dell’impianto Data Protection, attraverso evidenze oggettive, procedure e processi operativi messi in campo dall’organizzazione nell’ambito della propria attività in riferimento ai dati personali oggetto di trattamento.
Supporto è protezione
Managing Partner
Luca Lucci

Junior Partner
Emanuele Citro
