ADVISORY
Chi siamo
La pluriennale esperienza maturata in materia di privacy e cybersecurity del team INVEO e la composizione eterogenea a livello di figure professionali coinvolte, ne fanno una risorsa per guidare le aziende attraverso il potenziale campo minato di una transazione aziendale ad alta posta in gioco.
I nostri professionisti, in ambito privacy e cybersecurity, hanno supportato aziende tecnologiche, istituzioni finanziarie e aziende della P.A. fornendo servizi di consulenza integrata nell’ambito della prevenzione e gestione di attacchi informatici ai sistemi industriali.
In tal senso, l’esperienza olistica maturata garantisce, per conto dei nostri clienti, un’adeguata gestione delle complesse attività relative alle forme di transazioni aziendali, comprese le acquisizioni da parte di società pubbliche, la quotazione pubblica, le transazioni going-private, le transazioni di uscita dal private equity, gli spin-off aziendali e le fusioni tra pari.
In tal senso, l’esperienza olistica maturata garantisce, per conto dei nostri clienti, un’adeguata gestione delle complesse attività relative alle forme di transazioni aziendali, comprese le acquisizioni da parte di società pubbliche, la quotazione pubblica, le transazioni going-private, le transazioni di uscita dal private equity, gli spin-off aziendali e le fusioni tra pari.
SERVIZI INVEO ADVISORY
Assessment GDPR
Il GDPR si applica a tutte le imprese, organizzazioni, professionisti e, più specificatamente titolari o responsabili che trattano dati personali di cittadini Europei, indipendentemente che le stesse siano operanti in UE.
M&A Advisory
In un contesto di costante sviluppo tecnologico e di utilizzo massivo di dati personali, la privacy e la sicurezza delle informazioni all’interno delle transazioni commerciali e M&A, rappresentano un elemento da cui le organizzazioni non possono più prescindere e quindi di conseguenza da sottoporre ad una accurata valutazione preventiva.
Audit di 1° e 2° parte
L’Audit di prima parte o audit interno è uno strumento per mezzo del quale l’Organizzazione verifica la sua posizione in merito ai processi e alle proprie performance.
DPIA
Il GDPR prevede che il Titolare del trattamento attui «misure adeguate» per GARANTIRE ed essere in grado di DIMOSTRARE il rispetto del regolamento.
La DPIA è un processo inteso a:
- Descrivere il trattamento
- Valutarne la necessità e la proporzionalità
- Contribuire a gestire rischi per i diritti e le libertà delle persone fisiche
In linea con l’approccio basato sul rischio, non è obbligatorio svolgere una DPIA per ciascun trattamento, ma è necessario svolgerla quando un trattamento: «può presentare un rischio elevato per i diritti e le libertà delle persone fisiche».
L’obbligo per i titolari di realizzare una DPIA va letto nel contesto degli obblighi generali cui gli stessi sono soggetti, di gestire adeguatamente i rischi presentati dal trattamento di dati personali.
GAP Analysis
Nella pratica operativa lo scopo dell’audit preliminare/gap analysis è quello di valutare la conformità ai requisiti della normativa di riferimento in ambito data protection per le seguenti finalità:
- Valutazione e verifica del Sistema Privacy Aziendale
- Valutazione e verifica di prodotto (software, dispositivi)
Definizione della situazione attuale
Analisi dello stato attuale di implementazione dell’impianto Data Protection, attraverso evidenze oggettive, procedure e processi operativi messi in campo dall’organizzazione nell’ambito della propria attività in riferimento ai dati personali oggetto di trattamento.
Supporto è protezione
Managing Partner
Luca Lucci
Junior Partner
Emanuele Citro
