COMPLIANCE

GDPR

Con l’entrata in vigore del Regolamento Generale sulla Protezione dei dati (Regolamento (UE) n. 2016/679) tutte le aziende e organizzazioni sono tenute a adottare metodologie, processi e misure tecniche adeguate finalizzate alla protezione dei dati, minimizzando il loro utilizzo ai solo ambiti ritenuti strettamente necessari. FIDEX srl propone un approccio integrato e proattivo per la compliance al GDPR secondo il principio di accountability, utilizzando tecniche e tecnologie all’avanguardia per la cifratura e la pseudonimizzazione dei dati e la resilienza agli attacchi delle infrastrutture di rete, perseguendo gli obiettivi di business continuity e disaster recovery:

Valutazione preliminare e risk assesment

L’azione di audit è funzionale all’identificazione della tipologia di dati trattati, delle misura tecniche già adottate all’interno dell’azienda/organizzazione, identificando puntualmente gap e aree di vulnerabilità, includendo una valutazione della permeabilità dell’infrastruttura di rete e dei singoli device, nonché di siti internet e caselle di posta elettronica. In tale fase è fondamentale la creazione di sinergie col cliente per individuare gli obiettivi specifici delle azioni di compliance.

Definizione della roadmap

Sulla base dei risultati derivanti dall’audit preliminare, sarà prodotta una roadmap in cui vengono identificate le azioni tecnico-informatiche da implementare e la documentazione da produrre per la compliance al GDPR.

Implementazione

La terza fase riguarda l’adeguamento dell’infrastruttura informatica e di tutti i sistemi informativi aziendali al fine di renderli resilienti ad attacchi, nonché la produzione di documenti di compliance (registro dei trattamenti, privacy policy, documenti di valutazione del rischio, gestione della strumentazione informatica, ecc.). In fase di implementazione verranno introdotti le tecniche di cifratura dei dati e pseudonimizzazione, sulla base degli obiettivi individuati, per garantire la corretta protezione dei dati.

Formazione

Non vi può essere compliance senza una adeguata formazione. In tale ambito il personale dell’azienda/formazione beneficerà di corsi personalizzati in materia di best practice sull’utilizzo della strumentazione informatica aziendale, gestione password, policy di sicurezza in materia di protezione dati.

Mantenimento

Vengono condotti audit periodici per verificare il mantenimento dei requisiti di compliance al GDPR, identificando eventuali deviazioni rispetto a quanto implementato in fase di adeguamento.

 

 

Servizi aggiuntivi:
Data Protection Officer:
Il Data Protection Officer (DPO) è una figura specialistica introdotta dal Regolamento generale sulla protezione dei dati. Il ruolo di DPO è trasversale, dovendo avere competenze di natura giuridica, informatica, di analisi dei processi, nonché di valutazione del rischio.
Qual è il ruolo del DPO? Valutare e organizzare in maniera costante la gestione del trattamento dei dati all’interno di una azienda o organizzazione con l’obiettivo di garantire il pieno rispetto delle previsioni normative in ambito privacy.
Come evidenziato dall’art. 35 del Regolamento i suoi compiti sono i seguenti:

a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;

b) sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e
sorvegliarne lo svolgimento ai sensi dell'articolo 35;

d) cooperare con l'autorità di controllo; 

e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.