[vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”yes” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=”” css=”.vc_custom_1626164454253{margin-top: -50px !important;}”][vc_column][vc_single_image image=”57324″ img_size=”full” qode_css_animation=””][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”yes” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=”” css=”.vc_custom_1626163883178{margin-top: -50px !important;}”][vc_column]
GDPR & Cybersecurity:
Adeguamento al GDPR
La nostra consulenza tecnico-legale per mettersi in regola con gli adempimenti in tema di GDPR
[/vc_column_text][vc_empty_space][vc_column_text]Le Imprese, soprattutto quelle che trattano grandi quantità di dati personali, e la Pubblica Amministrazione non hanno più tempo per rimandare l’adeguamento pratico al GDPR ed è bene che diventino familiari, una volta per tutte, con termini come Data Breach, Trattamento Dati Sensibili, Cybersecurity ecc.. Una volta conclusa la fase transitoria di tolleranza nell’applicazione rigorosa delle sanzioni amministrative a carico degli inadempienti, è il momento di mettersi in regola attraverso la giusta consulenza e dei semplici e brevi step informativi.
I passaggi necessari per adottare le misure adeguate al GDPR sono:
- Analisi dei Rischi;
- Nomina dei Responsabili (tra cui il DPO);
- Documentare le misure adottate (e tenerle sempre aggiornate);
- Adeguare l’Infrastruttura;
- Formare il Personale;
- Informare l’Autorità, in caso di violazione dei dati.
Mettersi in regola con gli adempimenti obbligatori introdotti dal Regolamento UE 2016/679 (GDPR) affianca il principio di responsabile rendicontazione (accountability) contenuto nel GDPR stesso e rappresenta la protezione delle persone fisiche con riguardo al trattamento dei dati personali, costituendo pertanto un preciso obbligo per associazioni, imprese e professionisti nell’ambito delle relazioni con clienti, fornitori, dipendenti e collaboratori.[/vc_column_text][vc_empty_space][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”grid” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=””][vc_column width=”1/2″][vc_empty_space][vc_single_image image=”57311″ img_size=”full” alignment=”center” qode_css_animation=””][vc_empty_space][/vc_column][vc_column width=”1/2″][vc_empty_space][vc_column_text]È chiaro che a questo punto vengono in mente diversi quesiti:
Cosa posso fare nell’immediato?
Quali sono gli step necessari per verificare se ho portato avanti tutto ciò che Cybersecurity e GDPR hanno reso necessario all’interno dell’organizzazione aziendale?
Come posso evitare sanzioni anche gravose?
Sono obbligato a tenere un registro dei trattamenti?[/vc_column_text][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”yes” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=””][vc_column][vc_empty_space height=”60px”]
La consulenza tecnico-legale di T.net in materia di cybersecurity e GDPR
[/vc_column_text][vc_empty_space][vc_column_text]T.net, azienda specializzata, tra le altre attività, soprattutto in cybersecurity e GDPR ti offre una consulenza tecnico-legale personalizzata e finalizzata a rispondere concretamente ai tuoi dubbi e alle tue lecite richieste e, attraverso un percorso ben delineato, può aiutarti ad adempiere totalmente agli obblighi richiesti dal Regolamento in materia di privacy introdotto dall’Unione Europea. Il trattamento dei dati sensibili, il data breach e la cybersecurity sono solo alcuni degli aspetti trattati dalla nostra consulenza in tema di GDPR.[/vc_column_text][vc_empty_space][/vc_column][vc_column width=”1/2″][vc_empty_space height=”80px”][vc_single_image image=”57313″ img_size=”300×180″ alignment=”center” qode_css_animation=””][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”yes” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=””][vc_column][vc_empty_space height=”60px”]
METTITI AL SICURO:
il nostro iter di lavoro
[/vc_column_text][vc_empty_space height=”64px”][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”grid” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=””][vc_column][vc_accordion active_tab=”1″ style=”accordion”][vc_accordion_tab title=”KICK-OFF MEETING” title_color=”#ffffff” background_color=”#009de0″][vc_column_text]Il meeting iniziale è finalizzato a:
- Analisi della documentazione
- Compilazione dei questionari
- Analisi del Registro dei Trattamenti
- Analisi del Registro degli Incidenti
- Verifica delle nomine dei Responsabili Esterni
- Verifica del piano di back-up e disaster recovery
- Analisi delle procedure di gestione della DaTa Protection
- Analisi delle procedure di gestione del Data Breach
- Esame del Disciplinare d’uso degli strumenti Informatici
- Intervista delle key-people
[/vc_column_text][/vc_accordion_tab][vc_accordion_tab title=”ASSESSMENT TECNICO” title_color=”#ffffff” background_color=”#009de0″][vc_column_text]Consiste nella valutazione delle possibili minacce in termini di probabilità di occorrenza e relativo danno potenziale e, tipicamente, precede la fase di messa in esercizio del sistema informatico. Risponderemo insieme a domande come:
- Proteggi i tuoi dati sensibili?
- Chi ha accesso?
- Quali sono le maggiori vulnerabilità?
- Quali sono le priorità per la “Remediation”?
- Può il tuo sistema passare oggi un audit di conformità?
[/vc_column_text][/vc_accordion_tab][vc_accordion_tab title=”RISK ASSESSMENT” title_color=”#ffffff” background_color=”#009de0″][vc_column_text]Ci si assicura che i dati personali:
- Siano trattati secondo i principi della legge;
- Siano ottenuti e processati solo per gli intenti per cui il consenso è stato fornito;
- Siano richiesti solo per quanto necessario alla finalità del trattamento consentito;
- Siano accurati e mantenuti aggiornati;
- Siano memorizzati per il tempo necessario alle finalità del trattamento
- Siano processati nel rispetto dei diritti individuali alla privacy;
- Siano conservati con appropriati livelli di sicurezza;
- Non siano trasferiti fuori dalla UE senza un adeguato livello di protezione e adeguato consenso
TNet è inoltre in grado di verificare se l’infrastruttura informatica è in grado di fronteggiare eventuali minacce attraverso un profondo Security Assessment che coinvolge Appliance on Premise (Sonda), Cloud Security (off-premise) per Analytics, Vulnerability Assessment, Penetration Test, Log Analysis, Password Management ecc…[/vc_column_text][/vc_accordion_tab][vc_accordion_tab title=”GAP ANALYSIS” title_color=”#ffffff” background_color=”#009de0″][vc_column_text]Dopo aver valutato lo stato dell’azienda e dopo aver identificato gli step da raggiungere, si procede con la gap analysis, ovvero all’analisi delle inadempienze che vanno colmate per poter mettersi in regola. È in questa fase che, per ogni trattamento, definiamo i rischi potenziali, che potrebbero derivare agli interessati dalla perdita di sicurezza dei dati, secondo il paradigma RISCHIO: IMPATTO X PROBABILITÀ[/vc_column_text][/vc_accordion_tab][vc_accordion_tab title=”TO BE (REMEDIATION PLAN)” title_color=”#ffffff” background_color=”#009de0″][vc_column_text]Formulato un elenco delle non-conformità rilevate (con indicazione di gravità), le misure da adottare per consentire il rientro nella conformità (con segnalazione delle priorità) e l’assegnazione delle azioni da intraprendere ad un owner e la loro pianificazione si va a delineare concretamente il Remediation Plan ovvero la base per il successivo monitoraggio dell’effettiva adozione delle misure suggerite e della loro efficacia.[/vc_column_text][/vc_accordion_tab][vc_accordion_tab title=”DATA BREACH” title_color=”#ffffff” background_color=”#009de0″][vc_column_text]Gli interventi di costante monitoraggio, controllo e report costituiscono il fondamento indispensabile per rilevare, indagare, valutare i rischi e registrare eventuali violazioni. Avere processi efficaci e consulenze competenti come quella di TNet ti aiuterà a farlo.[/vc_column_text][/vc_accordion_tab][/vc_accordion][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”yes” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=””][vc_column][vc_empty_space height=”60px”]
FINO A 20 ML DI MULTA
per le inadempienze
[/vc_column_text][vc_empty_space][vc_column_text]Una violazione dei dati personali può avere una serie di effetti negativi: possono esserci gravi ripercussioni per le organizzazioni, le aziende, i loro dipendenti, fornitori e clienti, come sanzioni finanziarie, danni alla reputazione, perdita in termini di business e guadagno e azioni disciplinari di media e grossa entità.[/vc_column_text][vc_empty_space][/vc_column][vc_column width=”1/2″][vc_empty_space height=”80px”][vc_single_image image=”57314″ img_size=”500×304″ alignment=”center” qode_css_animation=””][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”grid” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=””][vc_column][vc_empty_space][vc_column_text]
L’invito a imprese e professionisti è quello di verificare con attenzione il percorso di adeguamento pratico al GDPR sinora intrapreso e la sua conformità/adeguatezza rispetto ai principi e agli obblighi introdotti dal GDPR. È bene ricordare, d’altronde, che le sanzioni amministrative possono arrivare fino a 20 milioni di euro o, per le imprese, al 4% del fatturato totale annuo.
[/vc_column_text][vc_empty_space][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”grid” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=””][vc_column][vc_separator type=”normal” color=”#39ade2″ thickness=”3″][vc_empty_space][vc_column_text]
CERTIFICAZIONI E PARTNERSHIP SICUREZZA
[/vc_column_text][vc_empty_space height=”40px”][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”grid” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=””][vc_column width=”1/2″][vc_column_text]
T.net S.p.A. è certificata ISO/IEC 27001:2013, 27017:2015 e 27018:2019, le norme che definiscono i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni).
Inoltre i nostri servizi di Consulenza sono erogati attraverso professionisti certificati UNI 11697:2017 e UNI/PDR 66:2019, il livello massimo di certificazione delle competenze in ambito GDPR previsto dal mercato.[/vc_column_text][vc_empty_space height=”20px”][/vc_column][vc_column width=”1/2″][vc_column_text]
T.net è Silver Partner di Fortinet e i componenti del proprio staff hanno acquisito le seguenti certificazioni: NSE7, NSE4, NSE3, NSE2, NSE1.[/vc_column_text][vc_empty_space height=”40px”][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”full_width” angled_section=”no” text_align=”center” background_image_as_pattern=”without_pattern” z_index=”” css=”.vc_custom_1563189876938{padding-top: 30px !important;padding-right: 30px !important;padding-bottom: 30px !important;padding-left: 30px !important;}” el_id=”richiediconsulenza”][vc_column][vc_empty_space height=”30px”][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”yes” type=”full_width” angled_section=”no” text_align=”center” background_image_as_pattern=”without_pattern” z_index=”” css=”.vc_custom_1618493639269{padding-top: 30px !important;padding-bottom: 30px !important;}”][vc_column][vc_column_text css=”.vc_custom_1618493651768{padding-top: 25px !important;padding-right: 25px !important;padding-bottom: 25px !important;padding-left: 25px !important;background-color: #39ade2 !important;}”]
RICHIEDI UNA CONSULENZA – COMPILA IL FORM
[/vc_column_text][vc_empty_space height=”20px”][vc_column_text][/vc_column_text][vc_empty_space height=”20px”][/vc_column][/vc_row][vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” z_index=”” css=”.vc_custom_1563193435669{padding-top: 30px !important;padding-right: 30px !important;padding-bottom: 30px !important;padding-left: 30px !important;}”][vc_column width=”1/2″][vc_empty_space height=”10px”][vc_column_text]
Come vengono trattati i dati all’interno del tuo business? La tua infrastruttura informatica è al sicuro da minacce e vulnerabilità? Scopriamolo insieme!
Compila il form e verrai ricontattato per una consulenza tecnico-legale con l’obiettivo di comprendere lo stato attuale della tua azienda.
[/vc_column_text][vc_empty_space height=”60px”][/vc_column][vc_column width=”1/2″][vc_empty_space height=”5px”]