Forniamo assistenza continuativa ai nostri clienti nei rapporti con outsourcer e fornitori in ambiti strategici che comportano trattamenti di dati personali, con particolare attenzione a quei settori che prevedono normative sulle esternalizzazioni (e.g. settore farmaceutico).
Il nostro servizio comprende, in generale:
- Verifica preliminare volta a vagliare la conformità del fornitore potenziale su aree tematiche per le quali la normativa impone regole da rispettare e per le quali hanno garantito tale conformità;
- Assistenza nella predisposizione e nella revisione di contratti di servizi, per tutti gli aspetti che coinvolgono la tutela e la protezione dei dati personali;
- Assistenza nella corretta impostazione dei ruoli e rapporti in ottica data protection con il fornitore e, ove necessario, predisposizione di appositi atti di nomina a Responsabile del trattamento, comprensivi di tutti gli elementi richiesti dalla normativa (art.28 GDPR), personalizzati e tarati con attenzione alle necessità del Cliente e alle specifiche del servizio oggetto della trattativa;
- Verifica, sia legale che tecnica, dell’adozione, da parte del fornitore di adeguate misure tecniche ed organizzative per garantire la sicurezza e l’integrità dei dati trattati per conto dei nostri clienti;
Il nostro servizio pertanto si declina, a seconda delle esigenze del Cliente, sia come verifica preliminare in fase di selezione di un partner cui affidare in outsourcing un processo, sia come verifica dei livelli di compliance in costanza di un rapporto contrattuale già attivo.
La progettazione degli strumenti di analisi e della relativa documentazione è realizzata da team multidisciplinari, comprendenti tecnici esperti nelle diverse materie di attenzione, di formazione sia giuridica, che tecnico-informatica.