Consulenza in materia di Privacy e Data Protection

privacy - data protection - gdpr

Lan & Wan Solutions mette a disposizione un Team di consulenti con una consolidata esperienza nell’applicazione dei dati cogenti inerenti la protezione dei dati e l’adozione delle misure idonee tecnologiche ed organizzative, in particolare nell’adeguamento alla normativa sulla protezione dei dati personali vigente, vedi anche Regolamento UE 679/2016, divenuto attuativo dal 25 maggio 2018, con particolare riferimento alle misure idonee previste dall’art. 32 del regolamento;

Il Consulente Lan & Wan Solutions, altresì, è in grado di prestare la propria assistenza:

Lan & Wan Solutions è in grado di prestare assistenza consulenziale sulla Protezione dei Dati Personali e Aziendali, che prevede una serie di step che portano l’azienda ad una completa accountability GDPR: Assessment Organizzativo e Tecnologico, Registro del Trattamento Dati, Valutazione Impatto Trattamento Dati, Valutazione dei Rischi e Piani di Adozione per le Misure Idonee Tecnologiche ed Organizzative, sono i principali tasselli che costituiscono un processo virtuoso per l’azienda che vuole trasformare i dati cogenti delle attuali normative sulla protezione dei dati personali, in un fruttuoso processo di investimento aziendale.

Layout Step Operativi Ns. Consulenza:

Layout Step Operativi Ns. Consulenza:
null
  • Assessment Organizzativo con anamnesi e compilazione matrice per verificare attuali policy, organigramma privacy e processi in corso.
  • Vulnerability Scanner con il posizionamento di una sonda all’interno dei network del cliente per l’analisi della vulnerabilità di ogni singolo nodo.
  • Cyber Treath Assessment con il posizionamento di una sonda per l’analisi del flusso dati tra le reti interne e l’accesso ad Internet.
  • Check con software di Auditing per la verifica delle utenze, profilazioni e tipologia di autenticazioni, posizionamento dati sensibili e condivisione accessi.
  • Verifica fisica accesso all’azienda, accesso ai siti adibiti a data center, situazioni ambientali data center.
  • Assessment Tecnologico con anamnesi e compilazione matrice.
  • Registro Trattamento Dati tenendo conto dei dati raccolti attraverso test di auditing e con anamnesi e compilazione matrice.
null
  • Opzionale, solo per alcune aziende, la Valutazione d’Impatto del Trattamento Dati Personali, particolarmente indicato (obbligatorio) per chi esegue trattamenti di dati critici. Viene eseguito attraverso la valutazione dei test precedenti in particolare con la valutazione del test di auditing e del registro del trattamento dati, segue una anamnesi e compilazione matrice.
  • Fondamentale in questo step la compilazione di una matrice attraverso anamnesi e tenendo conto di tutti i dati raccolti nei precedenti test per fare una completa Analisi del Rischio su una valutazione completa delle Policy aziendali, dell’Organigramma Privacy, degli attuali processi sulla gestione dei dati e dell’impianto tecnologico adottato per la protezione ed elaborazione dei dati.
null
  • Predisposizione di idonea documentazione GDPR che includa una raccolta centralizzata digitale di tutti gli step evasi con report e matrici varie.
  • La documentazione GDPR integrerà delle Tabelle con l’Indicazione della Valutazione del Rischio e l’indicazione dei vari punti da evadere a livello di: Policy Aziendali da prendere per ridurre al minimo i rischi sul trattamento dei Dati Personali, Organigramma Privacy con la verifica di tutte le nomine necessarie, Processi Aziendali da implementare al fine di migliorare tutte le attuali gestioni che non garantiscono un processo certo e virtuoso nel trattamento dei dati personali, ed infine, ma non per questo meno importante, modifiche da attuare su Impianto Tecnologico al fine di eliminare o ridurre al minimo, tutte le anomalie riscontrate nel primo step nella fase dei vari assessment.
null
  • L’attuazione delle Misure Adeguate, meglio definite nel GDPR come l’Attuazione delle Misure Idonee Tecnologiche ed Organizzative per la protezione dei dati, sono in assoluto il processo che impegna di più il cliente (Titolare del Trattamento dei Dati) sia in risorse economiche quanto in risorse umane. In questo processo il Titolare dovrà prima di tutto prendere adeguate scelte, Policy, per decidere in base al risultato dell’analisi dei rischi, come espletare e che priorità dare alla propria Organizzazione, ai propri Processi e quali modifiche apportare all’Impianto Tecnologico al fine di ridurre al minimo e nel più breve tempo possibile, gli eventuali rischi incombenti sui propri trattamenti di dati.
    Il ns. suggerimento è quello di affrontare questo step in un’ottica di investimento e non di costo.
  • La ns. consulenza prevede un valido aiuto nella fornitura di vari template al fine della preparazione delle informative, nomine e regolamento informatico da implementare.
  • Opzionalmente nella consulenza potranno essere integrati ulteriori servizi a supporto dell’azienda cliente quali:
  • Redazione e Supervisione per l’implementazione di un opportuno piano dei Processi Aziendali.
  • Progettazione e Implementazione/ Integrazione di un impianto tecnologico sufficiente a vincere le sfide della Cyber Security utile a difendere in maniera equilibrata il proprio network digitale.
null
  • Formazione per sensibilizzare e dare una preparazione di base ai principali concetti di Protezione dei Dati in base al Regolamento EU 679/2016
  • Opzionale: Formazioni Specifiche per particolari figure nell’organigramma privacy quali:
    1. Responsabile del Trattamento Dati
    2. Responsabile della Protezione dei Dati
    3. Amministratore di Sistema
null
  • La gestione corretta del GDPR può essere assoggettata ad un processo di qualità che, come tutti i processi di qualità, richiede l’individuazione di precisi step da ripetere con una certa cadenza nel tempo al fine di determinare un processo virtuoso che migliori sempre di più il risultato ottenuto.
  • Opzionale Lan & Wan Solutions offre servizi di consulenza GDPR con canone annuale per:
    1. Supporti Consulenziali spot in base a specifiche esigenze presso la sede del cliente
    2. Riunioni Trimestrali o Mensili per Supervisione Piani di Adeguamento alle Misure Idonee
    3. News Letter con informazioni sulle nuove modifiche legislative ed adempimenti normativi ai dati cogenti
    4. Supporti consulenziali da remoto (telefonici o via email)
    5. Aggiornamento documentazione GDPR
Menu