Information Security compliance

  • ISO/IEC 27001 assessment, gap analysis e accompagnamento alla certificazione
  • NIST assessment, gap analysis e raccomandazioni per colmare il gap
  • Infosecurity Risk Analysis e mitigation del rischio
  • Policy e procedure di sicurezza delle infomazioni

GDPR Privacy and Data Protection Compliance

  • GDPR assessment, gap analysis e raccomandazioni per colmare il gap
  • Adeguamento dell’azienda al GDPR
  • Servizio di Data Protection Officer

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è stato approvato dall’Unione europea e, una volta entrato in vigore nel maggio 2018, ha introdotto significativi nuove regole su come i dati personali possono essere raccolti, elaborati e trasferiti dai Titolari e Responsabili del trattamento. Indirizza  misure di protezione dei dati significative che devono essere implementate dalle organizzazioni. Il momento di adeguarsi o di verificare la propria postura rispetto alla privacy è ora, poiché le eventuali conseguenze possono essere significative.

Essere non conformi al GDPR può comportare conseguenze costose. Oltre alle gravi conseguenze sulla reputazione, vi sono ammende regolamentari fino a 20 milioni di euro o al quattro per cento del fatturato annuale mondiale per l’organizzazione. Pertanto, vi è la necessità di un continuo rispetto del GDPR, in quanto un eventuale controllo da parte dell’Autorità può avere conseguenze finanziarie dannose.

La società deve nominare un responsabile della protezione dei dati (Articolo 37), che può essere un dipendente per un’organizzazione, un rappresentante per un gruppo di organizzazioni o un consulente esterno. Ciò è obbligatorio per gli enti pubblici e per le organizzazioni che soddisfano uno o entrambi i due seguenti p.ti: le attività principali “consistono in operazioni di elaborazione che … richiedono un monitoraggio regolare e sistematico degli interessati su larga scala” o che categorie speciali di dati sono trattati su larga scala.

Il responsabile della protezione dei dati (RDP/DPO) deve possedere “qualità professionali”, “conoscenza approfondita della legislazione e delle pratiche in materia di protezione dei dati” e la capacità di svolgere i compiti di cui all’Articolo 39. Tali obblighi comprendono l’informazione e la consulenza verso il titolare ed il responsabile del trattamento e verso gli incaricati del trattamento (e dipendenti ) dei loro obblighi ai sensi del GDPR, il monitoraggio della conformità e l’essere persona di collegamento con l’autorità di controllo. Il responsabile della protezione dei dati deve “riferire direttamente al top management” (articolo 38) e gli deve essere garantita l’indipendenza nello svolgimento dei suoi compiti.

Vi formiamo sui nuovi requisiti e ti affianchiamo per la loro implementazione. A nome della tua azienda, i nostri Responsabili esterni della Protezione dei Dati:

  • compilano e manutengono una visione d’insieme delle procedure
  • conducono analisi di monitoraggio avanzate
  • regolano l’uso privato di e-mail e Internet sul posto di lavoro
  • valutano i contratti con i fornitori di servizi in termini di conformità con la protezione dei dati
  • supportano le attività di marketing e pubblicità
  • forniscono consulenza sulla protezione dei dati dei dipendenti

Il nostro portafoglio clienti comprende piccole imprese così come singole filiali e strutture diverse. Inoltre, i nostri consulenti hanno le competenze per generare soluzioni garantite dalla legge sulla protezione dei dati per diverse aree di business.

Soluzioni di qualità e pragmatiche:

MICSAR si avvale di consulenti altamente specializzati ed esperti nel campo della protezione dei dati che promuovono soluzioni pragmatiche e infondono fiducia grazie a una serie di competenze interdisciplinari in materia di protezione dei dati, diritto e informatica.

Utilizzando un responsabile esterno per la protezione dei dati, è possibile trarre vantaggio dalla loro vasta esperienza e dai costi trasparenti e fornire un elevato grado di sicurezza della pianificazione.

È possibile liberare risorse all’interno della propria azienda ed evitare qualsiasi possibile conflitto di interessi. Inoltre, potete rafforzare la fiducia tra i partner commerciali e i dipendenti e proteggere il vostro vantaggio competitivo.