Mantenere la conformità al GDPR

Mantenere la conformità al GDPR

I progetti di conformità al GDPR non terminano una volta raggiunto un primo adeguamento normativo. Completata questa prima fase, occorre pensare a come tenere aggiornato e revisionato il sistema di gestione dei dati personali aziendale.

Il GDPR, infatti, richiede che il Titolare e il Responsabile del trattamento garantiscano costantemente un livello adeguato di protezione dei dati personali trattati. Di conseguenza, è necessario su base periodica e ogniqualvolta intervengano mutamenti di processi aziendali aventi un impatto sulle attività di trattamento dei dati personali:

  • Sottoporre a revisione, aggiornare ed eventualmente integrare la documentazione obbligatoria
  • Sottoporre a revisione, aggiornare ed eventualmente implementare le misure organizzative
  • Sottoporre a revisione, aggiornare ed eventualmente implementare le misure tecniche e di sicurezza: analisi dei rischi & DPIA (Data Protection Impact Assessment), autenticazione, gestione delle reti, gestione dei log, incident management, gestione dispositivi mobili, sicurezza dei server, sicurezza dei siti web, etc…

A tale scopo, la consulenza offerta dai nostri specialisti legali e di sicurezza informatica costituisce essa stessa una misura organizzativa che da un lato contribuisce al rispetto del principio di accountability, e dall’altro  facilita una corretta gestione di questi delicati adempimenti.

SERVIZI CONTINUATIVI

Per supportarti nella costante gestione del sistema di protezione dei dati personali della tua azienda, SMITech offre una serie di soluzioni, personalizzabili in base alle specifiche esigenze.

Servizi a Pacchetto:

  • Audit / revisione annuale delle misure organizzative e tecniche c/o cliente
  • Aggiornamento normativo – informazione
  • Aggiornamento semestrale Analisi dei Rischi
  • Vulnerability Assessment semestrale con produzione di report personalizzati

Servizi a Consuntivo:

  • Supporto / consulenza a fronte di modifiche organizzative, nuovi processi, su problematiche specifiche, etc.
  • Assistenza in caso di controllo / verifiche da parte delle Autorità preposte

OUTSOURCING COMPLETO

Per le imprese che non possono o non intendono occuparsi autonomamente con proprie risorse del sistema di gestione dei dati personali, SMITech può arrivare a gestirlo operativamente in maniera completa e integrata, svolgendo le seguenti attività:

  • Definizione di policies personalizzate in materia di protezione dei dati personali
  • Definizione di policies personalizzate in materia di IT Security
  • Gestione diretta c/o cliente degli adempimenti previsti dalla normativa di riferimento
  • Istruzione responsabili esterni su adempimenti da svolgere e procedure da adottare
  • Servizi Gestiti di Cyber Security (ad es. per la sicurezza perimetrale, la protezione delle postazioni di lavoro, la gestione dei back up, etc.)