Conformità tecnologica
Analisi dei rischi
Ogni organizzazione deve condurre un’analisi dei rischi per tutelare i diritti e le libertà degli interessati, riducendo al minimo la probabilità e l’impatto di una violazione dei dati personali. A tal fine, adottiamo la metodologia ENISA per l’analisi dei rischi, garantendo un approccio strutturato e conforme agli standard europei.
Misure di sicurezza
Oltre a supportarti nella conduzione dell’analisi dei rischi, ti aiuteremo nell’individuazione delle adeguate misure di sicurezza e nella documentazione di queste ultime nei registri dei trattamenti.
Nomina e verifica dell’operato degli amministratori di sistema
Il provvedimento del Garante per la Protezione dei Dati del 27 novembre 2008 richiede – tra i vari adempimenti – che un’organizzazione debba nominare i propri amministratori di sistema, valutare periodicamente il loro operato e conservare per un periodo minimo di 6 mesi i cosiddetti “access log”.
DPIA – Valutazione di impatto sulla protezione dei datii
Qualora un trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche – o in altri casi individuati dalla normativa – occorre condurre una DPIA (valutazione d’impatto sulla protezione dei dati).
Privacy by Design per Siti web e App
Il nostro team analizzerà il sito web della tua organizzazione predisponendo/aggiornando le privacy policy nelle lingue del sito web e suggerendo le opportune misure per assicurarne la conformità alla normativa privacy vigente.
Cybersecurity
Possiamo supportare la tua organizzazione nelle seguenti attività:
- Redazione di piani di Business Continuity
- Redazione di piani di Disaster Recovery
- Conduzione Cybersecurity Assessment