I consulenti di Siges Security sono in grado di effettuare la valutazione della compliance, che fotografa la situazione attuale dell'azienda rispetto alle richieste del Regolamento (tipologia, volumi, responsabili dei trattamenti, accesso ai dati, conservazione, disponibilità etc.), creando anche il Registro dei Trattamenti dei dati.
Viene eseguita un'analisi dell'organizzazione in riferimento all'accesso ed all'utilizzo dei dati, vengono verificate le informazioni interne da far firmare ai clienti e i rapporti con i fornitori e altri soggetti esterni.
A seguito di tale attività vengono identificate le misure correttive urgenti da intraprendere in vista della data del 28/05/2018.
I documenti vengono riaggiornati e sono un valido supporto in caso di controllo in quanto attestano le azioni intraprese e l'impegno dell'Azienda per rispettare la nuova normativa sulla Privacy.
In completamento delle attività svolte da Siges Security sono l'analisi dei rischi (DPIA), ovvero evidenziare le aree a rischio ed il funzionamento delle procedure interne in caso di eventi particolari.
Viene effettuato un primo screening sulla sicurezza informatica interagendo con il personale interno ed eventuali manutentori esterni (es. società informatica che gestisce la rete, fornitori di servizi di posta elettronica e back-up, manutentore del firewall etc.)