GDPR e Compliance
Con l’evoluzione delle tecnologie digitali e la conseguente pervasività del loro impiego nel business e nella società il valore dei dati personali è cresciuto esponenzialmente e così la sua vulnerabilità ed esposizione al cyber risk.
Il nostro obiettivo per la tutela dei dati personali è di trovare il trade off ottimale tra l’obbligo di adeguare l’organizzazione ai requisiti del provvedimento e la necessità’ di non penalizzare le performance del business e il profilo sociale per vincoli derivanti dal rispetto della privacy.
Assistenza alle imprese nella pianificazione e gestione di un programma di allineamento alla normativa GDPR, coprendo tutti gli aspetti dai rapporti con le Autorità, alla governance ed organizzazione, ai rapporti con gli interessati, ai processi operativi, ai metodi e strumenti, fino alle tecnologie e misure di sicurezza.
Interventi specifici di adeguamento, sviluppati ad hoc sulla realtà del cliente:
- Modello organizzativo per la Data Protection – DPO, DPC, Data Manager;
- Modalità di gestione dei rapporti con gli interessati – Informative, Consensi, Esercizio dei diritti, Notificazioni, Violazioni;
- Processi e modelli implementati per la protezione dei dati e per dimostrare la conformità; Disaster Recovery e Business Continuity, Data protection by design / by default, Assessment risk based, Policies e Procedure, Contrattualistica.
- Registri dei trattamenti come titolari e come responsabili esterni;
- Registri delle violazioni, Check-list di controllo, Certificazioni, Data Privacy Impact Assessment (DPIA), Analisi e trattamento dei rischi, Data breach
Assessment per verificare l’efficacia delle misure e delle policy adottate per la protezione dei dati conservati digitalmente.
Sviluppi Software e Soluzioni a supporto per la gestione automatica dell’adeguamento:
- Gestione dei consensi
- Gestione degli accessi
- Cifratura e pseudonimizzazione
- Sicurezza applicazioni e infrastrutture
- Gestione violazioni di sicurezza
- Data retention e data deletion