GDPR

L'adeguamento

L’adeguamento comporta l’attuazione di una serie di azioni quali:

  • Definizione di una politica per la protezione dei dati personali
  • Misure di accountability
  • Supporto per la mappatura dei processi relativi al trattamento dei dati
  • Analisi dei rischi e individuazione delle misure di sicurezza tecniche e organizzative adeguate
  • Attività di formazione per l’area direzionale e per le prime linee guida inerenti agli aspetti strategici del regolamento, il risk management e gli impatti sul core business dell’organizzazione
  • Dove necessario , valutazione dell’impatto sul trattamento dei dati di attività particolarmente rischiose per gli interessati
  • Attività di security assessment, penetration testing al fine di stimare lo stato di sicurezza dei dati personali trattati dall’organizzazione
  • Stesura di policy ,atte a garantire : gestione delle politiche di accesso ai dati, istruzioni ai soggetti autorizzati al trattamento, business continuity, ecc.
  • Attività di audit e attività di monitoraggio continuo anche attraverso soluzioni di log management
  • Moduli di formazione
  • Affiancamento per la selezione indipendente di tecnologie volte alla protezione dei dati
  • Integrazione con altri sistemi di gestione aziendale (es. ISO27001, modelli organizzativi 231, ecc.)
  • Sicurezza Informatica – Servizi proattivi gestiti e reattivi con focus su: vulnerability assessment, log management, penetration testing, security assessment.