PRIVACY E SICUREZZA DELLE INFORMAZIONI

GDPR – Privacy Compliance

  • I nostri consulenti ti aiuteranno a definire un modello Operativo in grado di indirizzare i Processi di Gestione della Sicurezza del dato e della Compliance al GDPR, Regolamento Europeo Privacy.

    La normativa in materia di “privacy” (GDPR e Codice Privacy 196/2003 e 101/2018) prevede che tutti i soggetti pubblici e privati debbano adeguarsi alle nuove linee di gestione sul trattamento dei dati personali.

    In mancanza di una gestione chiara, limpida ed intuitiva (in conformità con i dettami indicati nella nuova normativa) tutti i soggetti sopra indicati potranno essere sottoposti ad aspre sanzioni amministrative e penali.

    L’approccio metodologico che adottiamo è Risk – Based.

    Individuazione degli adempimenti da attuare e del rischio connesso al mancato adempimento.

    Una prima parte di analisi del contesto organizzativo, individuazione delle eventuali criticità legate a quello specifico contesto, implementazione delle misure necessarie al fine di rendere compliance i processi aziendali tramite modifica/sviluppo degli stessi e tramite l’analisi e lo sviluppo infrastrutturale informatico, che ormai è l’interfaccia preponderante tra utente e dato.

    La nostra consulenza segue i principi del “Privacy by Design” e “Privacy by Default”. Il rischio viene sempre valutato in fase progettuale ed ogni implementazione (sia essa procedurale o infrastrutturale) deve essere pensata affinché rispetti il regolamento privacy.

Sistemi di Gestione:

  • Sicurezza delle informazioni ISO 27001
  • Sicurezza delle informazioni e dei dati nel cloud ISO 27017, estensione della ISO 27001
  • Sicurezza dei dati personali nel cloud ISO 27018, estensione della ISO 27001
  • Sistema di gestione dei dati personali ISO 27701, compliance alla normativa GDPR
  • Standard TISAX – Sicurezza delle informazioni nel settore Automotive

Servizi Specialistici Offerti:

  • Analisi e implementazione documentale
  • Gestione e sviluppo di procedure e regolamenti specifici per la singola azienda
  • Valutazione di misure tecniche ed organizzative ad hoc
  • Informazione e formazione per la corretta gestione dei dati personali a tutti i livelli dell’organizzazione
  • Comunicazione con le autorità competenti e con il Garante Privacy
  • Supporto nella gestione e sviluppo di analisi dei rischi specifiche DPIA (Data Protection Impact Analysis)
  • Penetration Test e Vulnerability
  • Analisi Tecnologica a livello Hardware e Software
  • Implementazione di Procedure Organizzative e Consulenza in merito a proposte tecnologiche migliorative per la gestione dei processi e della compliance privacy
  • Incarico diretto o supporto alle aziende per il ruolo di DPO
  • Implementazione di Sistemi di Gestione ISO 27001 e 27701 sulla sicurezza e protezione dei sistemi informativi e dei dati personali in azienda
  • Supporto nella corretta gestione di impianti audiovisivi e satellitari

Composizione del Team di lavoro:

  • Consulenti Legali
  • DPO (Data Protection Officer)
  • Consulenti qualificati in Sistemi di Gestione e Auditor
  • Consulenti specializzati nella gestione e implementazioni di soluzioni informatiche Hardware e Software (Alfa Service)
  • Consulenti specializzati nella implementazione e ottimizzazione delle reti aziendali (Alfa Service)