Analisi dei profili di rischio-reato con mappatura delle attività sensibili, redazione e aggiornamento dei Modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001; elaborazione di policy e procedure interne; svolgimento di attività di audit e verifica dell’efficace attuazione del modello; formazione del personale e degli organi aziendali sui presidi di controllo e sulle responsabilità connesse.

Assunzione di incarichi come membro o supporto esterno dell’Organismo di Vigilanza; predisposizione e aggiornamento del regolamento dell’OdV, dei protocolli per i flussi informativi e delle attività di reporting periodico; supporto nella pianificazione e svolgimento dei controlli e nella redazione delle relazioni all’organo amministrativo.

Difesa dell’ente in fase investigativa e nel giudizio per responsabilità da reato ai sensi del D.Lgs. 231/2001; predisposizione delle strategie difensive, gestione dei rapporti con l’Autorità Giudiziaria, analisi delle contestazioni e supporto nella riorganizzazione del Modello 231 quale strumento di mitigazione del rischio sanzionatorio.

Supporto nella progettazione e adozione di sistemi di segnalazione interna conformi alla normativa vigente, redazione di policy, procedure e informative; definizione dei canali di segnalazione, anche digitali, e dei presìdi organizzativi a tutela della riservatezza del segnalante e degli altri soggetti coinvolti.

Assistenza nella valutazione delle segnalazioni ricevute, nelle attività istruttorie interne e nella definizione delle eventuali azioni correttive; supporto agli organi interni preposti; formazione dedicata ai soggetti coinvolti nei processi di gestione del whistleblowing.

Analisi dei rischi derivanti dal trattamento dei dati personali e valutazione d’impatto; progettazione, implementazione e aggiornamento di modelli organizzativi privacy; redazione di policy, informative e procedure operative; formazione mirata per personale, management e organi societari; supporto continuativo alle funzioni aziendali coinvolte.

Assunzione dell’incarico di DPO (Data Protection Officer), con svolgimento delle attività di controllo, consulenza e sorveglianza previste dal Regolamento (UE) 2016/679; predisposizione di regolamenti interni, definizione dei flussi informativi, redazione di report periodici e supporto nei rapporti con l’Autorità Garante.

Assistenza nel contesto di ispezioni, istruttorie e procedimenti promossi dal Garante per la protezione dei dati personali; difesa tecnica in sede giudiziale, anche in caso di contenzioso risarcitorio per violazioni della normativa privacy; supporto nella gestione di data breach e notifiche alle autorità competenti e comunicazioni agli interessati.