Privacy

Consulenza Privacy

1) Analisi preliminare dei rischi in ottica Privacy by Design e Privacy by Default (art. 25 del Regolamento UE 679/2016 a seguito anche Regolamento).

2) Valutazione d’impatto sulla protezione dei dati – DPIA Data Privacy Impact Assessment (art. 35 del Regolamento).

3) Valutazione e redazione di procedure per l’adozione di misure di sicurezza (art. 32 del Regolamento) per la protezione dei dati personali trattati così come da rilevazioni specifiche dall’Analisi dei rischi effettuata.

4) Progettazione e redazione del Registro delle attività di trattamento (art. 30 del Regolamento).

5) Redazione di informative, Policy Privacy per domini web e piattaforme online e relativi consensi per tutti i soggetti interessati comprensive (artt. 13 e 14 e successivi del Regolamento).

6) Classificazione e redazione dei documenti necessari per i soggetti Responsabili del trattamento (art. 28 del Regolamento).

7) Redazione delle nomine formali, comprensive di istruzioni e procedure operative, per tutti i soggetti interni all’organizzazione autorizzati al trattamento.

Assunzione di incarico DPO

La nomina del DPO (artt. 37-39 Regolamento (UE) 679/2016), oltre che un obbligo di legge, consente all’azienda di demandare a un professionista esperto in materia la pianificazione e il coordinamento delle attività finalizzate all’adeguamento alla regolamentazione europea in materia di Protezione dei dati personali nonché la vigilanza sull’esecuzione di tali attività. In particolare, il DPO si occuperà di fornire consulenza all’azienda e di fungere da front office per ogni richiesta delle autorità di controllo e di soggetti esterni. Il DPO dovrà, pertanto, effettuare sopralluoghi in azienda, esaminare i processi di lavoro che impattano sul trattamento dati personali e le misure di sicurezza, tenersi in contatto con le principali funzioni aziendali, proporre azioni di miglioramento e coordinarne l’effettiva realizzazione. Per l’efficacia dell’attività sono richieste forti interazioni con il personale IT e il personale che conosce i vari processi aziendali (Qualità e Responsabili del servizio) nonché Consulenti aziendali incaricati delle varie attività.

Audit

Attività di audit in materia Privacy con lo scopo di verificare e/o monitorare la compliance di un Sistema di gestione implementato ai sensi del Regolamento (UE) 679/2016. L’Audit viene condotto, a titolo esplicativo ma non esaustivo, valutando l’organizzazione nel suo complesso, i processi aziendali, le attività che comportano il trattamento di dati personali, le misure di sicurezza tecniche ed organizzative adottate, la contrattualistica in materia di riservatezza dei dati prodotta, i soggetti esterni cui vengono affidate operazioni di trattamento, l’eventuale trasferimento di dati verso paesi terzi, l’ambito di rete informatica, e più in generale l’effettiva compliance al Regolamento stesso.

Audit Management

Il nostro sistema di Audit Management:
– verifica gli accessi di utenti “privilegiati” verso server remoti;
– previene comportamenti non autorizzati;
– registra le attività in sessioni video ricercabili;
– genera report di compliance e supporto.

Vulnerability assessment/
peneratrion test

Con le attività di Vulnerability Assessment e Penetration Test si sottopongono a verifica le misure di sicurezza logiche e organizzative predisposte dal cliente al fine di prevenire i reati informatici e la divulgazione di informazioni sensibili.