NPO Sistemi L'approccio di Npo Sistemi al GDPR

in tre step

Il GDPR richiede alle aziende di adottare un nuovo approccio per la gestione della sicurezza dei dati personali, basato sulla responsabilità (Accountability) del Titolare nel determinare ed implementare le misure adeguate per la protezione dei dati stessi, piuttosto che su elenchi di specifiche misure da adottare.

Ciò comporta la necessità di analizzare le criticità connesse al trattamento per identificare i GAP e le opportune misure tecniche e organizzative da attuare per garantire un livello di protezione adeguato. Le misure adottate dovranno poi essere documentate e continuamente monitorate e riesaminate per garantirne la validità nel tempo.

L’azienda inoltre ha il compito di predisporre opportuni piani di gestione delle violazioni dei dati personali (Data Breach) per rispondere in modo efficace agli “incident” che dovessero verificarsi.

Per essere in grado di operare con queste modalità, considerando anche il rilevante quadro sanzionatorio previsto dal GDPR in caso di non conformità, è quanto mai necessario implementare gli opportuni processi, policy, procedure e strumenti per la Gestione della Sicurezza dei Dati Personali e dei servizi e sistemi che li trattano.

L'Approccio Npo Sistemi al GDPR prevede 3 fasi principali:

Fase 1. Consulenza a livello di conformità dei processi aziendali (legale, tecnico, organizzativo) alla norma GDPR

La valutazione dei GAP aziendali nella gestione della sicurezza dei dati personali rispetto ai requisiti del GDPR viene effettuata tramite la  conduzione di un  Assessment.

Fase 2. Consulenza a livello di processi IT

  • Information security management
  • IncidentManagement
  • ProblemManagement
  • IT Services ContinuityManagement
  • Altri processi IT

Fase 3. Intervento, Remediation, Governance

  • Servizio DPO
  • DocTrace GDPR

 

 

 

TIENITI AGGIORNATO

TIENITI AGGIORNATO

SEGUICI SU:

linkedin google

ACCEDI AI SERVIZI NPO

ACCEDI AI SERVIZI NPO