• elenco dei trattamenti sui dati personali svolti in azienda;
• individuazione della figure di Titolare, Responsabile e Incaricato;
• nomina e istruzioni per Responsabili e Incaricati;
• piano di formazione specifica per le diverse figure;
• stesura delle Informative e gestione della raccolta del consenso;
• esercizio dei diritti degli interessati;
• Documento Privacy Aziendale (Privacy Book);
• eventuali Notificazioni al Garante per trattamenti particolari;
• indicazioni ai Sistemi Informativi per il trattamento con strumenti informatici;
• analisi dei rischi che incombono sui dati e misure per garantire integrità e disponibilità;
• adempimenti per eventuali impianti di videosorveglianza.

Particolare attenzione è dedicata alla Formazione (in aula e on-line).

Dal 2017 assume crescente rilevanza la predisposizione delle attività richieste dal nuovo Regolamento Privacy europeo (GDPR):

• Eventuale individuazione e nomina del Responsabile della Protezione dei Dati (DPO);
• Valutazione dei rischi per individuare le misure di sicurezza adeguate;
• Valutazione di impatto sulla protezione dei dati (DPIA);
• Progettazione e adeguamento dei sistemi informativi secondo la Privacy by design e by default;
• Prevenzione e gestione dei Data Breach;
• Tenuta del Registro dei trattamenti e stesura delle procedure operative;
• Portabilità dei dati su richiesta degli interessati.