Privacy

Privacy

Affianchiamo le aziende in uno processo fondamentale come l’adeguamento del GDPR sulla protezione dati

Il progresso, tecnologico e normativo, chiede alle PA e le PMI di riorganizzare la struttura informatica sull’attuale modello di business dell’Information Security e dell’ICT.

Il GDPR con le sue linee guida, pone l’attenzione sulla funzione reale delle componenti aziendali e chiarisce come adattarle nella prospettiva del nuovo quadro normativo stabilendo di considerare anche gli eventi esterni alle proprie dinamiche aziendali.

Affinché ci sia una buona convivenza tra le norme e le attività d’impresa, occorre valutare anche altre soluzioni come la Cyber Resilience organizzata nell’ottica della Compliance, della Cyber Security e della Gestione del Rischio Informatico.

L’azienda avrà, in tal modo, la capacità di affrontare positivamente i possibili eventi traumatici che si presenteranno e di pianificare la propria struttura organizzativa dinanzi alle difficoltà.

image-privacy1
image-privacy-2

1. Il primo passo è quello di sviluppare un Risk Management nell’organizzazione aziendale, testando, anche con simulazioni in tempi rapidi, sul possibile impatto economico e di immagine derivante da un eventuale incidente e, in seguito, recuperare la condizione che si aveva prima dello sfortunato evento.

2.In seguito a tale analisi e dagli eventuali danni (anche simulati) subiti, si ricercano le soluzioni alternative a livello organizzativo-operativo, seguendo le linee guida del GDPR, così da prevedere ed evitare ulteriori effetti dannosi all’immagine dell’azienda.

3.A queste operazioni di prevenzione si aggiunge la formazione del personale affinché risponda in modo adeguato ad ogni tipo di minaccia.

4.Infine, le stesse minacce - simulate o reali - dovranno essere sottoposte ad una costante analisi per il loro monitoraggio e rilevamento, così da creare un archivio delle minacce e dei conseguenti rischi succedutisi nel tempo ed avere un’immediata risposta.

Attività a protezione dei dati personali - [GDPR]

Il Team di esperti della Innovation & Security è impegnato nel garantire l'adeguamento GDPR per le aziende clienti nelle seguenti attività:

Classificazione dei dati personali

Classificazione dei trattamenti

Valutazione del rispetto dei principi privacy

Valutazione d’impatto sulla protezione dei dati

Definizione delle misure di sicurezza

Redazione del sistema di gestione privacy

Tenuta del registro delle attività di trattamento (Registro Privacy)

Redazione di informativa privacy e consenso privacy

Redazione di procedure per la violazione dei dati personali (Data Breach)

Consultazione preventiva, comunicazioni e notifiche al Garante Privacy

Reclami e ricorsi al Garante Privacy

image-privacy-3
Hai bisogno di aiuto nell'adeguamento GDPR?
Il nostro team di esperti in sicurezza informatica analizzerà nel minor tempo possibile la vostra richiesta.