Conformità tecnologica
Analisi dei rischi
Ogni organizzazione deve condurre un’analisi dei rischi al fine di minimizzare la probabilità di subire un data breach (violazione dei dati personali) che possa mettere a rischio i diritti e le libertà dei soggetti interessati.
Allo scopo di mitigare i rischi, l’art. 32 del GDPR impone di adottare le “adeguate misure di sicurezza“ da annotare nell’apposita sezione del Registro dei trattamenti.
Misure di sicurezza
Oltre a supportarti nella conduzione dell’analisi dei rischi, ti aiuteremo nell’individuazione delle adeguate misure di sicurezza e nella documentazione di queste ultime nei registri dei trattamenti.
Ti supporteremo nell’individuazione delle adeguate misure di sicurezza applicando i criteri del Framework italiano per la Cybersecurity (NIST).
Nomina degli amministratori di sistema
Il provvedimento del Garante per la Protezione dei Dati del 27 novembre 2008 richiede – tra i vari adempimenti – che un’organizzazione debba nominare i propri amministratori di sistema, valutare periodicamente il loro operato e conservare per un periodo minimo di 6 mesi i cosiddetti “access log”.
DPIA – Valutazione di impatto sulla protezione dei dati
Qualora un trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche – o in altri casi individuati dalla normativa – occorre condurre una DPIA (valutazione d’impatto sulla protezione dei dati).
Privacy by Design per Siti web e App
Il nostro team analizzerà il sito web della tua organizzazione predisponendo/aggiornando le privacy policy nelle lingue del sito web e suggerendo le opportune misure per assicurarne la conformità alla normativa privacy vigente.
Cybersecurity
Possiamo supportare la tua organizzazione nelle seguenti attività:
- Redazione di piani di Business Continuity
- Redazione di piani di Disaster Recovery
- Conduzione Penetration Test
- Conduzione Cybersecurity Assessment