Consulenza Privacy e Data Protection

  1. Home
  3. Consulenza Tecnico Legale
  5. Consulenza Privacy e Data Protection
null

Consulenza in materia di Privacy e Data Protection

privacy - data protection - gdpr

Lan & Wan Solutions mette a disposizione un team di consulenti con una consolidata esperienza nell’applicazione dei dati cogenti inerenti la protezione dei dati e l’adozione delle misure idonee tecnologiche ed organizzative.

Ci occupiamo in particolare dell’adeguamento alla normativa sulla protezione dei dati personali vigente, ossia il Regolamento UE 679/2016 (GDPR), divenuto attuativo dal 25 maggio 2018, con particolare riferimento alle misure idonee previste dall’art. 32 del regolamento.

I NOSTRI AMBITI DI ASSISTENZA

Lan & Wan Solutions è in grado di prestare assistenza consulenziale sulla protezione dei dati personali e aziendali, che prevede una serie di step che portano l’azienda ad una completa accountability GDPR:

  • Formazione sui principali aspetti normativi e sensibilizzazione dell’utenza agli aspetti “Privacy & Protezione dei Dati”
  • Assessment Organizzativo e Tecnologico
  • Registro del Trattamento Dati
  • Valutazione Impatto Trattamento Dati (DPIA)
  • Valutazione dei Rischi
  • Piani di Adozione per le Misure Idonee Tecnologiche ed Organizzative
  • Predisposizione Informative e Nomine
  • Assistenza all’Implementazione di un Organigramma Aziendale Privacy
  • Supporto per adempimento di alcuni dati cogenti come elezione DPO, implementazione LogServer per AdS, Soluzioni per Autenticazione ad Personam, etc.
  • Predisposizione documento master per accountability GDPR
  • Check UP legali normativa GDPR
  • Check UP di Processo normativa GDPR
  • Supporto consulenziale per corretta implementazione

Questi sono i principali tasselli che costituiscono un processo virtuoso per l’azienda che vuole trasformare i dati cogenti delle attuali normative sulla protezione dei dati personali, in un fruttuoso processo di investimento aziendale.

Gli step operativi della nostra consulenza

Layout Step Operativi Ns. Consulenza:
null
  • Assessment Organizzativo con anamnesi e compilazione matrice per verificare attuali policy, organigramma privacy e processi in corso.
  • Vulnerability Scanner con il posizionamento di una sonda all’interno dei network del cliente per l’analisi della vulnerabilità di ogni singolo nodo.
  • Verifica fisica accesso all’azienda, accesso ai siti adibiti a data center, situazioni ambientali data center.
  • Assessment Tecnologico con anamnesi e compilazione matrice.
  • Registro Trattamento Dati tenendo conto dei dati raccolti attraverso test di auditing e con anamnesi e compilazione matrice.
null
  • Opzionale, solo per alcune aziende, la Valutazione d’Impatto del Trattamento Dati Personali, particolarmente indicato (obbligatorio) per chi esegue trattamenti di dati critici. Viene eseguito attraverso la valutazione dei test precedenti in particolare con la valutazione del test di auditing e del registro del trattamento dati, segue una anamnesi e compilazione matrice.
  • Fondamentale in questo step la compilazione di una matrice attraverso anamnesi e tenendo conto di tutti i dati raccolti nei precedenti test per fare una completa Analisi del Rischio su una valutazione completa delle Policy aziendali, dell’Organigramma Privacy, degli attuali processi sulla gestione dei dati e dell’impianto tecnologico adottato per la protezione ed elaborazione dei dati.
null
  • Predisposizione di idonea documentazione GDPR che includa una raccolta centralizzata digitale di tutti gli step evasi con report e matrici varie.
  • La documentazione GDPR integrerà delle Tabelle con l’Indicazione della Valutazione del Rischio e l’indicazione dei vari punti da evadere a livello di: Policy Aziendali da prendere per ridurre al minimo i rischi sul trattamento dei Dati Personali, Organigramma Privacy con la verifica di tutte le nomine necessarie, Processi Aziendali da implementare al fine di migliorare tutte le attuali gestioni che non garantiscono un processo certo e virtuoso nel trattamento dei dati personali, ed infine, ma non per questo meno importante, modifiche da attuare su Impianto Tecnologico al fine di eliminare o ridurre al minimo, tutte le anomalie riscontrate nel primo step nella fase dei vari assessment.
null
  • L’attuazione delle Misure Adeguate, meglio definite nel GDPR come l’Attuazione delle Misure Idonee Tecnologiche ed Organizzative per la protezione dei dati, sono in assoluto il processo che impegna di più il cliente (Titolare del Trattamento dei Dati) sia in risorse economiche quanto in risorse umane. In questo processo il Titolare dovrà prima di tutto prendere adeguate scelte, Policy, per decidere in base al risultato dell’analisi dei rischi, come espletare e che priorità dare alla propria Organizzazione, ai propri Processi e quali modifiche apportare all’Impianto Tecnologico al fine di ridurre al minimo e nel più breve tempo possibile, gli eventuali rischi incombenti sui propri trattamenti di dati.
    Il ns. suggerimento è quello di affrontare questo step in un’ottica di investimento e non di costo.
  • La ns. consulenza prevede un valido aiuto nella fornitura di vari template al fine della preparazione delle informative, nomine e regolamento informatico da implementare.
  • Opzionalmente nella consulenza potranno essere integrati ulteriori servizi a supporto dell’azienda cliente quali:
  • Redazione e Supervisione per l’implementazione di un opportuno piano dei Processi Aziendali.
  • Progettazione e Implementazione/ Integrazione di un impianto tecnologico sufficiente a vincere le sfide della Cyber Security utile a difendere in maniera equilibrata il proprio network digitale.
null
  • Formazione per sensibilizzare e dare una preparazione di base ai principali concetti di Protezione dei Dati in base al Regolamento EU 679/2016
  • Opzionale: Formazioni Specifiche per particolari figure nell’organigramma privacy quali:
    1. Responsabile del Trattamento Dati
    2. Responsabile della Protezione dei Dati
    3. Amministratore di Sistema
null
  • La gestione corretta del GDPR può essere assoggettata ad un processo di qualità che, come tutti i processi di questo tipo, richiede l’individuazione di precisi step da ripetere con una certa cadenza nel tempo al fine di determinare un processo virtuoso che migliori sempre di più il risultato ottenuto.
  • Opzionale, Lan & Wan Solutions offre servizi di consulenza GDPR con canone annuale per:
    1. Supporti Consulenziali spot in base a specifiche esigenze presso la sede del cliente
    2. Riunioni Trimestrali o Mensili per Supervisione Piani di Adeguamento alle Misure Idonee
    3. News Letter con informazioni sulle nuove modifiche legislative ed adempimenti normativi ai dati cogenti
    4. Supporti consulenziali da remoto (telefonici o via email)
    5. Aggiornamento documentazione GDPR