Privacy e GDPR

Effettuiamo consulenza ogni venerdì dalle 10.00 alle 12.00 presso Co.Ro.
Prenota il tuo appuntamento.

I nostri servizi sono modulabili in base alle esigenze del cliente
e si estendono dalla consulenza legale e organizzativa a quella tecnico informatica

I nostri servizi

Valutiamo la situazione esistente alla ricerca dello scostamento dalle previsioni normative ricercando le soluzioni di breve e medio periodo.
Il servizio si svolge mediante:
• interviste alle strutture aziendali (audit) tendenti a ricostruire i trattamenti di dati che vengono svolti, verificare il grado di compliance con le normative privacy anche precedenti;
• verifica della presenza e della qualità delle misure di sicurezza adottate;
• predisposizione di una relazione da finalizzare con il cliente sul lavoro svolto.
Regolarizziamo o prepariamo ex novo la documentazione prevista per i rapporti con dipendenti, clienti e fornitori. Forniamo un supporto per la preparazione del registro dei trattamenti.
Nel caso in cui l’analisi dei rischi dei trattamenti evidenzi delle criticità particolari prepariamo un documento formale che evidenzi la natura dei rischi e le misure per farvi fronte.
Forniamo ausilio nella preparazione di procedure di gestione delle violazioni di dati e nella gestione degli eventi rischiosi verificatisi.
Nelle aziende che superano determinate dimensioni, che trattano determinate categorie di dati o che fanno profilazione o monitoraggio di individui devono dotarsi di una figura di responsabile della protezione dei dati che può essere affidato anche a strutture esterne all’azienda. Siamo in grado di realizzare questo servizio fornendo le necessarie competenze legali ed informatiche.
Supportiamo le aziende nella revisione dei propri processi per renderli maggiormente aderenti alla normativa privacy vigente.
Supportiamo il personale dell’azienda nell’espletamento dei propri compiti per adeguarli alla normativa privacy vigente.

In particolare offriamo

✓ Piani di vulnerability management
✓ Attività periodiche di vulnerability assessment
✓ Attività periodiche di network scan
✓ Attività di code review (analisi del codice sorgente)
✓ Analisi dei Malware
✓ Attività costante e periodica relativa a patching e update dei sistemi
✓ Penetration Test
✓ Piani di incident handling e incident management

Cos'è il GDPR?

Il 25 maggio 2018 è entrato in vigore Il Regolamento Europeo n. 679/2016, nuova normativa che disciplina il trattamento dei dati personali.
E’ dato personale ogni informazione che identifica direttamente o indirettamente una persona fisica. Esso si applica a tutte le organizzazioni senza limiti di dimensione, amplia i diritti dei soggetti interessati, impone la trasparenza e l'informazione alle parti interessate, definisce il principio di accountability, (è il maggior cambiamento rispetto alla precedente legislazione in materia di privacy: oggi al titolare del trattamento non è più richiesto di conformarsi passivamente ai comandi della legge (es. misure minime di sicurezza) ma di predisporre una propria politica per il «leale» trattamento dei dati, di metterla in pratica nelle strutture e nelle pratiche aziendali e di poterne rendere conto documentalmente in ogni momento. E’ necessario per questo dotarsi di un sistema di gestione della Privacy che consenta il mantenimento della conformità nel corso del tempo), impone l’adozione di misure necessarie per la compliance, tra cui misure di sicurezza informatica.
La nuova disciplina impone sanzioni amministrative e penali di notevole entità che non sono state alleggerite dal Decreto Legislativo 101/2018, fino a 10 000 000 EUR o, per le imprese, fino al 2 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore - per un gran numero di violazioni; fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore - per un numero limitato di violazioni, es.:
Violazioni dei diritti degli interessati;
Violazioni dei principi fondamentali (base legale trattamento, consenso, trattamento dati sensibili);
Violazione disciplina in materia di trasferimento dati fuori dall'UE.
Le sanzioni amministrative si aggiungono alle sanzioni penali disposte dal Dlgs. 101/2018 che per alcune fattispecie prevedono pene fino a sei anni di reclusione.
In base al principio di accountability il titolare del trattamento viene responsabilizzato molto più di prima e deve dimostrare di aver rispettato la normativa proattivamente

IL NOSTRO SUPPORTO TECNOLOGICO A GARANZIA DELLA SICUREZZA DEI DATI
Le minacce per la sicurezza dei dati da parte di criminali informatici sono infinitamente più sofisticate e pericolose rispetto al passato
ed espongono le organizzazioni a rischi elevati di danneggiamento o perdita dei dati.
Interveniamo supportando le aziende, istituti, fondazioni, associazioni
a costruire un sistema gestione della “sicurezza dei dati” con l’adozione di specifiche misure.

Proteggiamo la postazione di lavoro

con una serie di strumenti software atti a rilevare e bloccare i tentativi di intrusione, opportunamente personalizzati nonché monitorati e riconfigurati nel tempo per far fronte all’evoluzione delle minacce

Possiamo gestire lo storage con una infrastruttura

dedicata e localizzata presso la vostra sede, personalizzata in base alle vostre esigenze. I dati ivi residenti vengono replicati in sito remoto e possono essere acceduti dal cliente tramite canali sicuri.

Proteggiamo la rete con l’inserimento di apparati di controllo

presso la sede del cliente atti ad abilitare i soli flussi dei dati consentiti.

Proteggiamo la navigazione con la gestione del flusso di navigazione Internet

all’interno di una piattaforma di sicurezza che prevede una componente presso la sede del cliente e la restante in datacenter remoto.

Effettuiamo consulenze

su tematiche di sicurezza IT

Effettuiamo il monitoraggio della rete

con l’inserimento di apparati di controllo nella sede del cliente, tali dispositivi rilevando le anomalie, invieranno centralmente gli eventi che verranno analizzati da personale esperto.

Contattaci per info e consulenza






Acconsento al trattamento dati secondo il Regolamento Europeo n. 679/2016

Fabrizio Freda:
Nato a Roma, laureato in Giurisprudenza, ha conseguito un dottorato di ricerca in Diritto Costituzionale e Diritto Pubblico e da venticinque anni si occupa di servizi legali con particolare riferimento alla tutela della riservatezza, prima in ambito consumeristico poi nell’ambito di una società del Gruppo Seat Pagine Gialle e d infine come consulente aziendale. Appassionato di musica, arte e tecnologia, è sempre aperto alle nuove tendenze e prospettive.

Daria Bindella:
Nata a Roma, laureata in Storia dell’Arte e ha frequentato l’istituto Europeo di Design, si è occupata di Marketing, Customer Care e Privacy nell’ambito di una società del Gruppo Seat Pagine Gialle ed attualmente è consulente aziendale. Creativa, interessata al mondo dell’arte, del design e della comunicazione visiva; coraggiosa e intraprendente sul lavoro, cerca sempre di mettere un tocco di originalità anche nelle circostanze meno stimolanti.

WhatsApp WhatsApp