Servizi GDPR

Audit previsti dal regolamento generale sulla protezione dei dati

Il regolamento GDPR (Regolamento generale sulla protezione dei dati) ha l’obiettivo di garantire la “tutela dei dati fin dalla progettazione”. Ciò equivale a rendere la protezione un elemento vitale dello sviluppo dei prodotti e dei servizi.

Possiamo aiutarti a raggiungere questo obiettivo. La tua impresa riceverà assistenza professionale nella pianificazione dell’implementazione di un’importante cambiamento nello svolgimento dell’attività economica.

Questo è il nostro approccio:

  • FASE 1 – valutazione preliminare del sistema (3-5 giorni)
Vogliamo darti una visione chiara delle tue operazioni a livello di: sicurezza e privacy fin dalla progettazione, attività e procedure di informazione, metodi di raccolta dei dati, schemi di segnalazione delle violazioni, esercizio dei diritti individuali o portabilità dei dati. In base a tutto ciò, elaboriamo raccomandazioni su come soddisfare efficacemente i requisiti del regolamento GDPR.
  • FASE 2 – preparazione per la messa in sicurezza dei dati (2-4 settimane)
Controlliamo la maturità dei sistemi usati nel trattamento dei dati personali e procediamo all’analisi del rischio ai sensi dei modelli di processo interni Comarch. Ciò riguarda aspetti IT come l’adozione di protocolli cifrati, la realizzazione di copie di backup, l’accesso, le operazioni svolte con ID utente, nonché aspetti non correlati alle tecnologie IT, come la sicurezza fisica e il ciclo di vita del documento. Successivamente, discutiamo le raccomandazioni preliminari di cui alla Fase 1, proponiamo soluzioni IT concrete e tracciamo un percorso finalizzato a raggiungere la conformità con il regolamento GDPR.

Componenti

  • Introduzione alla complessità del regolamento GDPR
  • Presentazione ai dipendenti con l’obiettivo di illustrare brevemente i nuovi principi da adottare
  • Tracciatura di tutti i set di dati (compresi quelli distribuiti, quelli in forma cartacea, nonché i dati trattati) e delle loro correlazioni
  • Valutazione del livello di sicurezza attuale del trattamento dei dati
  • Analisi preliminare del rischio dei tuoi processi di business
  • Analisi delle tue necessità, della capacità e dei punti critici
  • Proposta di modifiche che la tua organizzazione dovrà introdurre per garantire la conformità con le nuove regole
  • Valutazione dei progressi e possibile revisione del piano (dopo alcuni mesi)

Sei sicuro al 100% di essere pronto per il regolamento GDPR?

Lasciaci esaminare i tuoi sistemi per la gestione dei dati!

Aree esaminate

Crittografia e backup dei dati
Accesso e operazioni svolte in base all’ID dell’utente
Sicurezza fisica
Ciclo di vita del documento

Servizi di valutazione del rischio Comarch


Comprendere le complesse dinamiche del regolamento GDPR e valutare la conformità ad esso di una data attività non è un’impresa facile. Ma possiamo aiutarti in questo difficile compito.

La nostra assistenza consiste nella preparazione e nell’implementazione delle procedure di protezione dei dati personali, nonché nel perfezionamento delle tue politiche relative alla sicurezza.

Componenti dei nostri servizi:

  • Schemi di analisi del rischio di comprovata validità
  • Modelli di documenti richiesti
  • Esempi di procedure corrette
  • Assistenza nella preparazione dei moduli di analisi del rischio, delle politiche di sicurezza e delle procedure di protezione dei dati personali

Vuoi sapere di più sui nostri software?