La privacy by design e by default è una filosofia di approccio da applicare a tutti i trattamenti di dati personali specialmente nei trattamenti dei dati che possono avere impatti rilevanti sui diritti e sulle libertà degli interessati.

In sintesi si richiede di individuare nei processi organizzativi ed informatici, misure di protezione dei dati, sia organizzative che tecnologiche, idonee a garantire la sicurezza dei dati tenendo conto della tipologia dei dati trattati e dei possibili rischi nei trattamenti.

In particolare la nostra attività consiste in una serie di azioni volte ad analizzare, progettare, realizzare un sistema di gestione della “privacy” dimensionato sulla realtà professionale e aziendale, che possiamo riassumere come segue.

• Analisi approfondita della struttura, per verificare lo stato di adeguamento alla normativa e capire quali sono le esigenze specifiche di cui tener conto;
• Creazione della documentazione obbligatoria e prevista dalla normativa, nonché della documentazione accessoria utile alla corretta applicazione dei fondamenti normativi;
• Implementazione degli strumenti idonei per permettere al referente o DPO privacy interno di svolgere le attività necessarie;
• Formazione del personale e dei collaboratori, affinché tutti i livelli aziendali siano a conoscenza delle regole da seguire nel trattamento dei dati aziendali;
• Svolgimento di attività di controllo, al fine di garantire il rispetto della normativa nel corso del tempo e di adeguare i modelli organizzativi creati ai cambiamenti occorsi.
• Audit programmati 
• Informative e trasparenza su web, app e smartphones
• Policy per la gestione dei data breach
• nomina DPO esterno