I professionisti del Dipartimento di Compliance Integrata di Bacciardi Partners prestano alle imprese italiane ed estere, con un approccio multidisciplinare e internazionale, consulenza e assistenza in tutte le fasi di implementazione del Modello Organizzativo 231/2001, dei presidi di salute e sicurezza sui luoghi di lavoro conformemente al Dlgs. 81/2008, dell’adeguamento Privacy/Data Protection e della compliance in materia di Whistleblowing e Cybersecurity.

Modelli Organizzativi D.Lgs. 231/2001

  • Mappatura dei processi aziendali interni e dei rischi, assistenza legale su valutazione e implementazione delle procedure aziendali e delle deleghe aziendali;
  • Predisposizione, formalizzazione e aggiornamento di modelli di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001;
  • Redazione procedure interne, codice etico, sistema disciplinare e policy;
  • Attività di formazione in aula e/o a distanza dirette al personale interno secondo le esigenze dell’azienda;
  • Assistenza nell’ambito dell’istituzione dell’organismo di vigilanza (OdV) e relativo regolamento, attività di formazione dei suoi componenti nonché del personale preposto alla valutazione della compliance 231 aziendale;
  • Attività di audit per valutare e rafforzare i sistemi di controllo interni rispetto a specifici rischi;
  • Consulenza legale in seguito a segnalazioni e/o accertamenti promossi dalle autorità competenti.

Privacy/Data Protection (Regolamento (UE) 2016/679 “GDPR”) e cybersecurity

  • Gap analysis rispetto alla normativa applicabile di data protection e cybersecurity;
  • Individuazione e analisi dei trattamenti di dati personali (data mapping) e dei relativi rischi;
  • Definizione dei ruoli data protection e relative responsabilità;
  • Verifica della mappatura dei sistemi informatici hardware e software e di rete;
  • Analisi delle misure di sicurezza presenti e consulenza sull’implementazione di quelle adeguate a garantire la sicurezza dei trattamenti di dati personali;
  • Predisposizione, formalizzazione e aggiornamento del sistema di gestione privacy e cybersecurity (Modello Organizzativo Privacy).
  • Redazione procedure interne, regolamenti, sistema disciplinare e policy ad-hoc;
  • Redazione e aggiornamento dei registri dei trattamenti, delle informative rivolte a lavoratori dipendenti, consulenti, fornitori e clienti;
  • Assistenza nella gestione degli aspetti di privacy e data protection connessi ad operazioni straordinarie;
  • Assistenza alla negoziazione e alla redazione di contratti per il trattamento, la gestione e per il trasferimento all’estero, anche extra UE, di dati personali (data protection agreement);
  • Valutazione di impatto sulla protezione dei dati (DPIA ex art. 35 GDPR);
  • Supporto nella valutazione e gestione legale di violazioni di dati personali (“data breach”);
  • Gestione di procedimenti dinanzi ad autorità garanti in materia di privacy;
  • Gestione di contenziosi giudiziari ordinari concernenti il risarcimento del danno derivante dalla violazione della normativa privacy e data protection;
  • Consulenza legale nello sviluppo di servizi conformi ai principi di privacy by default e privacy by design;
  • Regolamentazione degli strumenti idonei al controllo dei dipendenti;
  • Audit al fine di valutare la conformità alla normativa;
  • Consulenza e supporto legale sulle attività promozionali attraverso posta elettronica, mobile e social network;
  • Supporto legale sulla creazione e l’utilizzo commerciale di banche dati;
  • Corsi di formazione in aula e/o a distanza per dirigenti e dipendenti sulla protezione dei dati personali.

Whistleblowing (D.Lgs n. 24/2023)

  • Assessment dei profili di corporate governance, Cybersecurity, Privacy e Modello Organizzativo 231/2001, per la corretta implementazione della disciplina in materia di Whistleblowing;
  • Assistenza all’implementazione di canali di segnalazione interna;
  • Redazione di policy, procedure e regolamenti per la gestione delle segnalazioni nonché nella redazione di comunicazioni informative;
  • Consulenza legale per garantire l’applicazione di misure di tutela a favore dei segnalanti quali la riservatezza dell’identità e il divieto di ritorsioni;
  • Supporto e/o affiancamento nella procedura di consultazione sindacale per l’adozione dei canali interni;
  • Valutazione di impatto del Whistleblowing sul trattamento dei dati personali, redazione e revisione della documentazione privacy e data protection esistente in azienda;
  • Corsi di formazione in aula e/o a distanza dirette al personale interno secondo le esigenze dell’azienda;
  • Assunzione della funzione di ombudsman esterno per la ricezione e gestione delle segnalazioni;
  • Supporto e assistenza legale nello svolgimento di indagini interne in caso di segnalazioni nonché nei procedimenti disciplinari.

Gestione del rischio fiscale

  • Analisi preliminare per: (i) identificare i principali rischi fiscali connessi all’operatività aziendale; (ii) verificare e appurare il grado di presidio dei rischi fiscali presente in azienda;
  • Identificazione, formalizzazione e implementazione dei processi e delle procedure per la rilevazione, il monitoraggio e il controllo dei rischi fiscali identificati (c.d. sistema di controllo del rischio fiscale);
  • Esecuzione di test di adeguatezza e di effettività del sistema di controllo del rischio fiscale;
  • Aggiornamento periodico del sopra menzionato sistema.

Compliance aziendale in materia doganale

  • Analisi preliminare delle attività di import/export svolte dall’azienda al fine di identificare i principali rischi doganali connessi con l’operatività aziendale;
  • Analisi delle procedure e delle misure adottate dall’azienda per verificare e appurare il grado di presidio dei rischi doganali presente in azienda;
  • Verifiche ed analisi in materia di codici di classificazione doganale utilizzati dall’azienda, origine delle merci, normativa sui beni Dual Use, embarghi, sanzioni e restrizioni commerciali verso determinati paesi extra-comunitari;
  • Predisposizione del programma interno di conformità (c.d. PIC) sulla base della rilevazione dei rischi doganali connessi con l’operatività dell’azienda;
  • Assistenza nella implementazione del PIC nell’ambito dei processi e delle funzioni aziendali coinvolti;
  • Assistenza nell’aggiornamento e nella manutenzione del PIC.