Sei in regola con il GDPR della tua azienda?

GDPR & Cybersecurity:

Adeguamento al GDPR

 

La nostra consulenza tecnico-legale per mettersi in regola con gli adempimenti in tema di GDPR

Le Imprese, soprattutto quelle che trattano grandi quantità di dati personali, e la Pubblica Amministrazione non hanno più tempo per rimandare l’adeguamento pratico al GDPR ed è bene che diventino familiari, una volta per tutte, con termini come Data Breach, Trattamento Dati Sensibili, Cybersecurity ecc.. Una volta conclusa la fase transitoria di tolleranza nell’applicazione rigorosa delle sanzioni amministrative a carico degli inadempienti, è il momento di mettersi in regola attraverso la giusta consulenza e dei semplici e brevi step informativi.

 

I passaggi necessari per adottare le misure adeguate al GDPR sono:

  • Analisi dei Rischi;
  • Nomina dei Responsabili (tra cui il DPO);
  • Documentare le misure adottate (e tenerle sempre aggiornate);
  • Adeguare l’Infrastruttura;
  • Formare il Personale;
  • Informare l’Autorità, in caso di violazione dei dati.

 

Mettersi in regola con gli adempimenti obbligatori introdotti dal Regolamento UE 2016/679 (GDPR) affianca il principio di responsabile rendicontazione (accountability) contenuto nel GDPR stesso e rappresenta la protezione delle persone fisiche con riguardo al trattamento dei dati personali, costituendo pertanto un preciso obbligo per associazioni, imprese e professionisti nell’ambito delle relazioni con clienti, fornitori, dipendenti e collaboratori.

È chiaro che a questo punto vengono in mente diversi quesiti:

 

Cosa posso fare nell’immediato?

 

Quali sono gli step necessari per verificare se ho portato avanti tutto ciò che Cybersecurity e GDPR hanno reso necessario all’interno dell’organizzazione aziendale?

 

Come posso evitare sanzioni anche gravose?

 

Sono obbligato a tenere un registro dei trattamenti?

Sei in regola con il GDPR della tua azienda?

La consulenza tecnico-legale di T.net in materia di cybersecurity e GDPR

T.net, azienda specializzata, tra le altre attività, soprattutto in cybersecurity e GDPR ti offre una consulenza tecnico-legale personalizzata e finalizzata a rispondere concretamente ai tuoi dubbi e alle tue lecite richieste e, attraverso un percorso ben delineato, può aiutarti ad adempiere totalmente agli obblighi richiesti dal Regolamento in materia di privacy introdotto dall’Unione Europea. Il trattamento dei dati sensibili, il data breach e la cybersecurity sono solo alcuni degli aspetti trattati dalla nostra consulenza in tema di GDPR.

cyber-security-4497990_640
Le sanzioni per le inadempienze arrivano fino a 20 ml di Euro

METTITI AL SICURO:
il nostro iter di lavoro

KICK-OFF MEETING

Il meeting iniziale è finalizzato a:

  • Analisi della documentazione
  • Compilazione dei questionari
  • Analisi del Registro dei Trattamenti
  • Analisi del Registro degli Incidenti
  • Verifica delle nomine dei Responsabili Esterni
  • Verifica del piano di back-up e disaster recovery
  • Analisi delle procedure di gestione della DaTa Protection
  • Analisi delle procedure di gestione del Data Breach
  • Esame del Disciplinare d’uso degli strumenti Informatici
  • Intervista delle key-people
ASSESSMENT TECNICO

Consiste nella valutazione delle possibili minacce in termini di probabilità di occorrenza e relativo danno potenziale e, tipicamente, precede la fase di messa in esercizio del sistema informatico. Risponderemo insieme a domande come:

  • Proteggi i tuoi dati sensibili?
  • Chi ha accesso?
  • Quali sono le maggiori vulnerabilità?
  • Quali sono le priorità per la “Remediation”?
  • Può il tuo sistema passare oggi un audit di conformità?
RISK ASSESSMENT

Ci si assicura che i dati personali:

  • Siano trattati secondo i principi della legge;
  • Siano ottenuti e processati solo per gli intenti per cui il consenso è stato fornito;
  • Siano richiesti solo per quanto necessario alla finalità del trattamento consentito;
  • Siano accurati e mantenuti aggiornati;
  • Siano memorizzati per il tempo necessario alle finalità del trattamento
  • Siano processati nel rispetto dei diritti individuali alla privacy;
  • Siano conservati con appropriati livelli di sicurezza;
  • Non siano trasferiti fuori dalla UE senza un adeguato livello di protezione e adeguato consenso

 

TNet è inoltre in grado di verificare se l’infrastruttura informatica è in grado di fronteggiare eventuali minacce attraverso un profondo Security Assessment che coinvolge Appliance on Premise (Sonda), Cloud Security (off-premise) per Analytics, Vulnerability Assessment, Penetration Test, Log Analysis, Password Management ecc…

GAP ANALYSIS

Dopo aver valutato lo stato dell’azienda e dopo aver identificato gli step da raggiungere, si procede con la gap analysis, ovvero all’analisi delle inadempienze che vanno colmate per poter mettersi in regola. È in questa fase che, per ogni trattamento, definiamo i rischi potenziali, che potrebbero derivare agli interessati dalla perdita di sicurezza dei dati, secondo il paradigma RISCHIO: IMPATTO X PROBABILITÀ

TO BE (REMEDIATION PLAN)

Formulato un elenco delle non-conformità rilevate (con indicazione di gravità), le misure da adottare per consentire il rientro nella conformità (con segnalazione delle priorità) e l’assegnazione delle azioni da intraprendere ad un owner e la loro pianificazione si va a delineare concretamente il Remediation Plan ovvero la base per il successivo monitoraggio dell’effettiva adozione delle misure suggerite e della loro efficacia.

DATA BREACH

Gli interventi di costante monitoraggio, controllo e report costituiscono il fondamento indispensabile per rilevare, indagare, valutare i rischi e registrare eventuali violazioni. Avere processi efficaci e consulenze competenti come quella di TNet ti aiuterà a farlo.

Sei in regola con il GDPR della tua azienda?

FINO A 20 ML DI MULTA
per le inadempienze

Una violazione dei dati personali può avere una serie di effetti negativi: possono esserci gravi ripercussioni per le organizzazioni, le aziende, i loro dipendenti, fornitori e clienti, come sanzioni finanziarie, danni alla reputazione, perdita in termini di business e guadagno e azioni disciplinari di media e grossa entità.

font-373710_1280

L’invito a imprese e professionisti è quello di verificare con attenzione il percorso di adeguamento pratico al GDPR sinora intrapreso e la sua conformità/adeguatezza rispetto ai principi e agli obblighi introdotti dal GDPR. È bene ricordare, d’altronde, che le sanzioni amministrative possono arrivare fino a 20 milioni di euro o, per le imprese, al 4% del fatturato totale annuo.

CERTIFICAZIONI E PARTNERSHIP SICUREZZA

T.net S.p.A. è certificata ISO/IEC 27001:2013, 27017:2015 e 27018:2019, le norme che definiscono i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni).

Inoltre i nostri servizi di Consulenza sono erogati attraverso professionisti certificati UNI 11697:2017 e UNI/PDR 66:2019, il livello massimo di certificazione delle competenze in ambito GDPR previsto dal mercato.

 

T.net è Silver Partner di Fortinet e i componenti del proprio staff hanno acquisito le seguenti certificazioni: NSE7, NSE4, NSE3, NSE2, NSE1.

RICHIEDI UNA CONSULENZA – COMPILA IL FORM

Come vengono trattati i dati all’interno del tuo business? La tua infrastruttura informatica è al sicuro da minacce e vulnerabilità? Scopriamolo insieme!

 

Compila il form e verrai ricontattato per una consulenza tecnico-legale con l’obiettivo di comprendere lo stato attuale della tua azienda.