Processo di certificazione

La sicurezza delle informazioni è diventata una sfida complessa e una priorità in molte aziende. Di base è una responsabilità affidata al responsabile IT ma in realtà è una questione che deve coinvolgere tutti i dipendenti di un'azienda.

Le gestioni della sicurezza e del controllo sono vitali per la sopravvivenza di una società. Il nostro processo di certificazione consente di identificare le minacce ed i rischi rilevanti e avviare gli adeguati controlli in accordo alla norma ISO 27001.

Mettiamo a tua disposizione le esperienze maturate nel corso degli anni nell'assistenza concreta sull'applicazione della legge sulla privacy e suoi regolamenti di attuazione al fine di offrirti un servizio di assistenza professionale, altamente qualificata, per effettuare il monitoraggio e la verifica delle soluzioni da adottare.

COME OPERIAMO

Analisi Aziendale

Presso la tua azienda ed in collaborazione con i tuoi Responsabili, i nostri specialisti effettueranno un’analisi sistematica dello status applicativo della normativa nei diversi settori della tua Organizzazione.

Proposta

I nostri consulenti individueranno e suggeriranno le eventuali variazioni e/o integrazioni da apportare al modello organizzativo adottato ed alla modulistica necessaria, nonché, ove richiesto, ai flussi organizzativi ed alle regole interne del lavoro. 

Intervento

I nostri consulenti implementeranno quanto individuato nella proposta di consulenza nei tempi e nei modi stabiliti, ponendo particolare attenzione nel coinvolgere il personale dell’azienda tanto nel processo di ricerca delle soluzioni che nella realizzazione delle stesse.

Mantenimento

I progetti di consulenza sono sempre accompagnati da attività di formazione del personale aziendale, il nostro obiettivo è quello di assicurarci che le soluzioni e i documenti prodotti vengano compresi e che siano utilizzati proficuamente. 

Formazione

Al fine di adempiere completamente alle disposizioni di legge verrà tenuto un corso di formazione riservato a tutte le figure aziendali incaricate del trattamento dei dati personali. In tale occasione il personale verrà così informato ed istruito sugli obblighi e sulle finalità del DLGS 196/2003, regolarmente verranno poi istituiti dei corsi di aggiornamento. 

GDPR

Il Regolamento Europeo 679-2016 sulla protezione dei dati personali (GDPR) è stato approvato il 24/05/2016: è pienamente vigente in tutti i Paesi UE dallo scorso 25/05/2018.

Il GDPR non è un elenco di adempimenti che garantiscono la conformità, ma descrive un modello di gestione dei dati personali definendo gli obiettivi, ponendo dei vincoli, dettando delle regole e lasciando al Titolare (o al Responsabile) il compito di calarli nello specifico di ciascuna organizzazione.

Il Titolare documenta le scelte che opera per attuare il Regolamento e ne risponde.

Esso deve avere il fine di:

  • rispettare i diritti degli interessati dal trattamento, sia gli aspetti già noti (informativa, consenso, rettifica) sia gli aspetti di nuova introduzione (portabilità del dato, profilazione) adeguando il rapporto con gli interessati in tutte le forme ed attraverso tutti i canali in cui avviene;
  • assolvere agli obblighi del titolare, adottando le procedure interne necessarie, definendo i ruoli previsti e determinando, in tutti coloro che trattano dati personali, la consapevolezza:
    – del ruolo ricoperto all’interno della struttura organizzativa dell’azienda e delle responsabilità a loro assegnate;
    – delle disposizioni contenute nel Regolamento e più in generale delle procedure di cui si è dotata l’organizzazione;
  • intervenire tempestivamente per prevenire o contrastare possibili violazioni mediante un’azione di monitoraggio e controllo sugli adempimenti di cui al Regolamento UE 679/2016 e l’implementazione di opportune misure tecnico-organizzative e di sicurezza;
  • documentare le scelte fatte per dimostrare di aver dato attuazione al GDPR;
  • gestire l’adeguamento nel tempo.

Il nostro approccio consulenziale si basa sulla costruzione di un modello di funzionamento da creare ex novo o da integrare nei vari sistemi di gestione (ISO 9001, 27000, 231), se esistenti.

Il servizio di adeguamento al nuovo Regolamento Europeo in ambito Privacy prevede la consulenza sistemistica, legale e web per individuare le aree di intervento da pianificare per l’adeguamento alla nuova normativa privacy europea GDPR.

Il percorso che proponiamo

Un’analisi sistematica dello status applicativo della normativa in oggetto nei diversi settori aziendali, individua e suggerisce le eventuali variazioni e/o integrazioni da apportare al modello organizzativo adottato, alla modulistica necessaria, ai flussi organizzativi e alle regole interne del lavoro.
privacy

I nostri consulenti si occuperanno di:

  • analizzare e mappare i vari ambiti di trattamento a seguito di interviste specifiche
  • censire le strutture esterne che concorrono al trattamento del dato
  • analizzare e mappare il vostro sito web e la piattaforma newsletter (se esistenti)
  • analizzare la documentazione privacy eventualmente già esistente
  • redigere le informative clienti, fornitori, lavoratori dipendenti
  • redigere il mansionario del trattamento dei dati
  • redigere l’adeguata documentazione dell’infrastruttura informatica.

Affidati alla nostra esperienza in materia.

Il servizio di Log Management permette di acquisire in modalità puntuale, efficace e fruibile tutti gli accessi e le attività svolte dagli utenti amministratori sulle risorse IT. I dati raccolti vengono monitorati e analizzati in tempo reale da un’unica console.

log management

Benefici:

  • alto livello di sicurezza con monitoraggio in tempo reale
  • segnalazione di violazioni delle policy, di minacce interne e non conformità.

Vuoi capire come si muovono gli utenti all'interno della tua rete?