Le attività di consulenza, assistenza, studio, ricerca e progettazione sono sviluppate con riferimento ai processi che caratterizzano la “trasformazione digitale” con riferimento agli specifici ambiti giuridici, organizzativi e tecnici.
Ambito Giuridico
Valore legale dei documenti informatici, applicazione della legislazione, della normativa e delle regole tecniche in merito alla certificazione elettronica, all’utilizzo delle firme elettroniche, dei sigilli elettronici, ecc.
Analisi degli impatti, dei rischi, delle responsabilità e delle opportunità rispetto all’impiego di questi strumenti.
Analisi della gestione dei sistemi documentali informatici in tutte le sue fasi: formazione, protocollazione, gestione, conservazione dei documenti informatici.
Applicazione della normativa europea sui trattamenti e protezione dei dati personali (GDPR 679/2016).
Assistenza agli enti e ai Data Protection Officer.
Formazione in rete e/o in presenza sui temi dell’ambito giuridico.
Ambito Organizzativo
Interventi di razionalizzazione, semplificazione e reingegnerizzazione delle attività amministrative e gestionali per rendere concreto ed efficace i processi di digitalizzazione.
Assistenza al piano triennale della trasparenza e anticorruzione, al piano triennale dell’informatica, al piano di progettazione per la protezione dei dati personali.
Interventi di riorganizzazione con la ridefinizione dei modelli organizzativi, delle regole di organizzazione, dei profili professionali innovativi, dei servizi ai cittadini, alle imprese, agli utenti.
Formazione in rete e/o in presenza sui temi dell’ambito organizzativo.
Ambito Tecnologico
Interventi di assessment di sicurezza e consolidamento delle infrastrutture ICT.
Analisi dei flussi dati e riorganizzazione delle attività interne.
Assistenza alla definizione delle policy di sicurezza e gestione dei data-breach con interventi sistemistici e consulenziali ex-ante ed ex-post l’attacco.
Consulenza per la definizione della documentazione operativa tra cui ICT asset inventory, manuale della sicurezza, manuale dei sistemi informativi, manuale per il risk assessment e risk management.
Definizione della Data Protection Impact Analysis (DPIA) prevista dal GDPR, con descrizione sartoriale del trattamento dei dati individuato, dei rischi e delle contromisure.
Formazione in rete e/o in presenza sui temi dell’ambito organizzativo, sulla privacy e sulla protezione dei dati. Possibilità di personalizzare il livello di dettaglio formativo per adattarlo anche ad una platea non tecnica.