Studio Cravero Consulting
Perché la tua azienda ha bisogno di una consulenza GDPR
Il Regolamento (UE) 2016/679 (GDPR) si applica a qualsiasi organizzazione che tratti dati personali di persone fisiche nell'Unione Europea. Questo significa praticamente tutte le aziende: se hai dipendenti, clienti, un sito web con form di contatto, un gestionale con dati anagrafici, o anche solo una mailing list — sei obbligato a rispettare il GDPR.
Le sanzioni per inadempimento sono severe: fino a 20 milioni di euro o il 4% del fatturato annuo globale. Ma il rischio non è solo economico. Un data breach mal gestito danneggia la reputazione. Un'ispezione del Garante che trova documentazione assente o inadeguata porta a prescrizioni e sanzioni. Un cliente o un dipendente che esercita i propri diritti e non riceve risposta nei termini può presentare reclamo.
La consulenza GDPR serve a prevenire tutto questo con un sistema documentale e organizzativo che funziona davvero — non un copia-incolla di template generici, ma documenti e processi costruiti sulla tua realtà.
Cosa include la nostra consulenza GDPR
Analisi iniziale dello stato di conformità
Mappiamo i trattamenti in essere, la documentazione esistente, le aree di rischio e i gap rispetto alla normativa. Questa fase è gratuita e senza impegno.
Registro dei trattamenti (art. 30)
Predisponiamo il registro dei trattamenti con mappatura completa di finalità, basi giuridiche, categorie di dati, destinatari, tempi di conservazione e misure di sicurezza.
Informative privacy
Redigiamo le informative per dipendenti, clienti, fornitori e sito web, in italiano e in inglese dove necessario, con contenuti chiari e coerenti.
Nomine responsabili e autorizzati
Predisponiamo le nomine ai responsabili del trattamento (art. 28) e le lettere di designazione per i soggetti autorizzati (art. 29), con clausole specifiche per ogni fornitore e mansione.
DPIA — Valutazione d'impatto
Dove necessario, effettuiamo la Valutazione d'Impatto sulla Protezione dei Dati (DPIA) con analisi dei rischi e misure di mitigazione concrete.
Procedure operative
Definiamo le procedure interne per la gestione dei data breach (notifica entro 72 ore), l'esercizio dei diritti degli interessati, la conservazione e cancellazione dei dati.
Formazione con attestati
Organizziamo percorsi formativi per il personale con test di apprendimento, rilascio attestati e gestione delle scadenze di aggiornamento.
Audit e supporto continuativo
Dopo l'adeguamento iniziale, conduciamo audit periodici per verificare la conformità nel tempo e aggiorniamo la documentazione in base alle evoluzioni normative e organizzative.
Il nostro metodo in 4 fasi
Fase 1 — Check iniziale (gratuito)
In una videocall di 30-45 minuti analizziamo la tua situazione attuale: quanti dipendenti, che tipo di dati trattate, quali strumenti usate, se avete già documentazione, quali sono le priorità. Al termine ricevi una prima valutazione scritta con le aree di intervento e un preventivo trasparente.
Fase 2 — Piano di lavoro e preventivo
Sulla base del check iniziale, ti presento un piano di lavoro dettagliato: quali documenti servono, quali procedure implementare, in che ordine, con che tempi. Il preventivo è a corpo (non a ore): sai esattamente cosa ricevi e a che costo.
Fase 3 — Produzione documentale e implementazione
Predispongo tutta la documentazione, personalizzo ogni documento sulla tua realtà, conduco la formazione del personale, imposto i processi interni. Tutto viene consegnato in formato editabile (Word/Excel) e resta di tua proprietà.
Fase 4 — Supporto continuativo e audit
Non ti lascio solo dopo la consegna. Il supporto continuativo prevede un canale diretto per le domande operative, audit periodici (semestrali o annuali), aggiornamento documentale in caso di novità normative o cambiamenti organizzativi, e gestione degli eventi (data breach, richieste interessati, nuovi trattamenti).
Cosa ricevi alla fine del percorso
Alla fine dell'adeguamento ricevi un set documentale completo, personalizzato e pronto per qualsiasi audit o controllo:
- Registro dei trattamenti del Titolare (e del Responsabile, se applicabile)
- Informative privacy per dipendenti, clienti, fornitori e sito web
- Nomine responsabili ex art. 28 (per ogni fornitore che tratta dati per tuo conto)
- Designazioni autorizzati ex art. 29 (per ogni dipendente/collaboratore)
- Procedura gestione data breach con modello di notifica
- Procedura gestione diritti degli interessati
- Policy conservazione e cancellazione dati
- DPIA (dove necessaria)
- Materiale formativo con test e attestati
- Scadenzario con le date di aggiornamento previste
Tutto in formato editabile. Tutto di tua proprietà. Tutto pronto per essere esibito in caso di ispezione.
Per quali organizzazioni lavoriamo
La consulenza GDPR è modulare e si adatta a qualsiasi dimensione e settore. Lavoriamo con:
- PMI e imprese di ogni dimensione e settore
- Hotel e strutture ricettive — con esigenze specifiche su registro ospiti, videosorveglianza, Wi-Fi, booking
- Pubblica Amministrazione — Comuni, scuole, enti locali, aziende partecipate
- E-commerce — con focus su consensi marketing, profilazione, cookie, fornitori tech
- Studi professionali — avvocati, commercialisti, consulenti del lavoro
- Sanità — cliniche, studi medici, laboratori, farmacie
Quanto costa una consulenza GDPR
Il costo dipende dalla complessità della tua organizzazione: numero di dipendenti, volume e tipologia dei trattamenti, stato attuale della documentazione, settore di appartenenza.
A titolo indicativo:
- Micro impresa (fino a 10 dipendenti, trattamenti base): a partire da 1.500 €
- PMI (10-50 dipendenti): a partire da 2.500 €
- Aziende medie e complesse (50+ dipendenti, dati particolari, profilazione): preventivo su misura
- Supporto annuale (audit + aggiornamento + assistenza): a partire da 1.000 €/anno
Il check iniziale è gratuito. Richiedi un preventivo personalizzato.
Domande frequenti sulla consulenza GDPR
Quanto tempo serve per adeguarsi al GDPR?
Per una PMI con trattamenti standard, l'adeguamento documentale completo richiede in media 15-30 giorni lavorativi. Per organizzazioni più complesse i tempi si allungano proporzionalmente.
Cosa ricevo concretamente alla fine?
Un set documentale completo ed editabile: registro dei trattamenti, informative, nomine, procedure, DPIA se necessaria, materiale formativo con attestati. Tutto personalizzato sulla tua realtà.
La consulenza si fa tutta da remoto?
Sì. Videocall, email e strumenti collaborativi sicuri. La qualità è identica a una consulenza in presenza, con tempi più rapidi e costi inferiori.
Dopo l'adeguamento serve un supporto continuativo?
È fortemente consigliato. La normativa si evolve, i trattamenti cambiano. Un supporto annuale con audit periodici ti mantiene conforme nel tempo.
Se ho già della documentazione GDPR, devo rifare tutto?
No. Analizzo quello che hai già e integro solo ciò che manca o che va aggiornato. Non si butta nulla di buono — si completa e si migliora.
Inizia il tuo percorso di conformità
Contattami per un check iniziale gratuito. Valuteremo insieme la tua situazione e riceverai un preventivo trasparente entro 24 ore.