Gap Analysis
I livello (GAP ANALYSIS): mette a fuoco la strutturata aziendale, individuando la tipologia dei dati trattati ed il loro flusso. Attraverso una corretta mappatura dell’organizzazione (compreso l’uso dei cookies) e delle misure di sicurezza informatiche in uso, sarà in grado di farvi visualizzare con dei grafici le aree maggiormente scoperte su cui intervenire.
Cybersecurity
La sicurezza informatica è all’ordine del giorno, le notizie sugli attacchi informatici sono ormai un leitmotiv settimanale. Il rischio, qualsiasi rischio anche quello informatico, non è azzerabile, ma bisogna agire in maniera proattiva per contrastarlo. Nella gestione di un’azienda la sicurezza è riconosciuta come un componente chiave, tuttavia alcune organizzazioni potrebbero non avere la capacità o l’esperienza di disporre di un team dedicato alle operazioni di sicurezza per gestire la sicurezza degli endpoint e della rete, mentre altre potrebbero voler avere un secondo gruppo di occhi per esaminare gli avvisi nella rete.
QDP Italia con la sua esperienza nel campo della cybersecurity permette alle aziende di verificare e misurare il proprio livello di rischio cyber e di valutare l’efficacia delle misure di sicurezza adottate. Con i suoi sistemi e la propria metodologia, QDP Italia verifica e determina l’esposizione al rischio dell’azienda e fornisce le indicazioni e le azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo.
Vulnerability Assestment
IV livello ( DPIA): ove necessario verranno eseguiti dei penetration tests per verificare la solidità dell’impianto privacy volto alla prevenzione dei rischi e per valutare le probabilità del verificarsi di un data breach.
Formazione
Contestualmente ed in base alle Vostre necessità saranno organizzati corsi di FORMAZIONE strutturati in relazione alle attività e alle competenze del personale. La formazione in questa nuova concezione del trattamento dei dati ha un ruolo decisamente centrale e consente di prevenire situazioni quali furto di dati, danno reputazionale o perdita di fatturato, causate da un cattivo impiego degli strumenti aziendali.
Privacy by default
II livello (MODULISTICA): con la fotografia del punto ”zero” che vi consentirà di assolvere in pieno alla richiesta di azionare un processo di adeguamento -così come vuole la normativa- sarà possibile individuare gli attori del sistema (titolare, responsabili di settore, autorizzati) , predisporre le necessarie informative e dove necessario prevedere gli opportuni consensi.
III livello (REGISTRI): dopo avervi affiancato nell’individuazione delle più idonee misure tecniche ed organizzative da adottare nella vostra organizzazione, procederemo con la redazione dei registri di trattamento del titolare e del responsabile/i. (art. 30 RUE).
Audit
Qdp Italia una volta terminato il processo di adeguamento è in grado di affiancare il cliente nelle operazione di governance aggiornando e revisionando la documentazione prodotta in funzione delle novità legislative e dell’innovazione tecnologica.
Servizi accessori
- RAPPRESENTANZA UE PRESSO L’AUTORITHY PER LE AZIENDE EXTRA Unione
- SUPPORTO ISPEZIONE GUARDIA DI FINANZA
- SUPPORTO NOTIFICA DATA BREACH
- CONSULENZA CYBERSECURITY
- ASSISTENZA LEGALE PER RICORSI E VIOLAZIONI
- CONSULENZA PER LA MANUTENZIONE DELL’IMPIANTO GDPR
Dpo Esterno
Se il cliente necessita o è orientato ad esternalizzare la figura del DPO (Data Protection Officer art. 37 R.UE) il nostro team è in grado di offrire la persona più adatta a rivestire questa carica in base al settore di provenienza.
Atteso che per la pubblica amministrazione la presenza del DPO è obbligatoria, a titolo esemplificativo riportiamo alcune categorie del settore privato in cui questa figura è richiesta: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.
Per ulteriori informazioni si rimanda agli artt. 37-38-39-considerando 97 R.UE 679/2016