GDPR General Data Protection Regulation

La Fasi per adeguarsi al GDPR – General Data Protection Regulation

Forniamo assistenza continua e personalizzata per mantenere nel tempo il sistema privacy configurato; ti indicheranno cosa fare per ogni adempimento prescritto dalle norme privacy. Il precorso di adeguamento è composto da 3 Fasi.

Fase 1: Risk Analysis, Risk Assessment, Action List
L’attività di indagine, analisi e rilevazione degli aspetti sulla conformità delle aziende alle norme vigenti, è svolta attraverso l’ausilio dei moduli e questionari predisposti alla rilevazione delle seguenti informazioni:

  • Rilevazione dei dati dell’organizzazione;
  • Indagine sullo stato di conformità dell’organizzazione alle norme privacy e di altre informazioni utili ai fini Privacy;
  • Rilevazione dei trattamenti effettuati al momento della rilevazione;
  • Rilevazione degli Asset intesi come beni materiali, immateriali, banche dati in possesso dell’organizzazione;
  • Rilevazione dei membri coinvolti nel trattamento compresi dipendenti, collaboratori, fornitori che hanno, a qualsiasi titolo, accesso, diretto o indiretto, alle informazioni oggetto del trattamento;
  • Rilevazione dei compiti svolti dai membri indicati al punto precedente;
  • Censimento dei rischi e censimento delle misure adottate per la riduzione del rischio.

Fase 2: Implementazione Sistema Privacy
L’implementazione del sistema privacy viene condotto per raggiungere ove necessario i seguenti obiettivi:

  1. Registro dei Trattamenti con esempi e modelli di riferimento.
  2. Membri del Trattamento Dati ossia, tutti i soggetti che partecipano, come incaricati o responsabili al del trattamento.
  3. Asset (Applicazioni, Database, Archivi che contengono dati personali).
  4. Enterprise Risk Assessment, sistema di Risk analysis per la rilevazione degli impatti, minacce e calcolo residuo di rischio informatico o fisico.
  5. DPIA (Privacy Impact Assessment) ove necessaria.
  6. Procedure (Diritti Interessati, Privacy by Design/ Default, Data Breach).
  7. Registro Data Breach.
  8. Audit Pianificati.
  9. Evidenze per le attività di Audit compiute.
  10. Formazione per i Responsabili del Trattamento ed per gli incaricati al trattamento.

Fase 3: Produzione Documentazione 

  • Descrizione del sistema privacy dell’organizzazione
  • Informativa per il trattamento condotto dall’organizzazione rivolto ai:
    • clienti;
    • dipendenti;
    • terzi;
  • Registro dei Trattamenti;
  • Enterprise Risk Management per la valutazione dei rischi relativi ad ogni Asset (database o applicazione);
  • Identificazione dei trattamenti potenzialmente soggetti a DPIA (Privacy Impact assessment);
  • Web Documents: Informativa, Cookie Law;
  • Asset, compresi i privilegi di accesso dei componenti del sistema privacy;
  • Protocollo per il trattamento: lettere per la nomina dei soggetti autorizzati, comprensiva del protocollo per il trattamento dei dati, rivolta a:
    • dipendenti;
    • Fornitori (terze parti);
    • collaboratori dell’organizzazione;
  • Procedure ed Istruzioni pianificate:
    • Privacy by Design/Default;
    • Diritti degli Interessati;
    • Data Breach;
    • Nomina ed Interruzione incaricati/responsabili;
    • Assunzione nuovo dipendente;
    • Licenziamento o fine rapporto;
    • Misure idonee di sicurezza;
    • Gestione macchina utente;
    • Gestione della sicurezza della Rete Locale;
    • Dismissione fisica di una macchina;
    • Dismissione logica di una macchina;
    • Backup;
    • Conservazione delle copie logiche e cartacee;
    • Disaster Recovery e Business Continuity;
    • Gestione delle credenziali di accesso: evidenze di consegna;
    • Backup log dei sistemi interni e/o esterni all’organizzazione;
    • Procedura gestione interruzioni pregresse (procedura di verifica periodica);
  • Redazione Audit pianificati:
    • Verifica dell’operato dell’Amministrazione di Sistema;
    • Verifica dell’operato del Database Administrator;
    • Verifica del mantenimento dei backup;
    • Verifica sui backup e sulle simulazione di restore (disaster recovery);
    • Verifica misure minime anti intrusione e anti deperimento;
    • Verifica adeguamento misure minime su dispositivi WI-FI;
  • Codice di condotta del personale:
    • Internet;
    • Posta elettronica

Richiedi una quotazione, compila il form sottostante: