Dal 1° Settembre 2023 è vigente la nuova Legge sulla Protezione dei Dati (LPD).
Tutte le Organizzazioni (siano esse un’azienda, un professionista, un associazione, un ente pubblico) devono adeguarsi ai nuovi requisiti normativi.Il progetto di adeguamento prevede nuove misure di sicurezza dei dati, riorganizzazione interna, assegnazione di nuovi compiti e responsabilità, sensibilizzazione e formazione del personale alla sicurezza dei dati, attività di controllo nei processi operativi ed altro ancora.
Il servizio “LPD / GDPR Gap-analysis” consiste nella valutazione dell’adeguatezza del sistema aziendale attuale di gestione della privacy e protezione dei dati personali.
Si procede dapprima con l’analisi dei processi/servizi aziendali e dei fornitori, al fine di individuare, analizzare e “mappare” i dati personali trattati, le modalità di trattamento, i sistemi e le tecnologie che conservano, elaborano, trasmettono dati personali. Vengono quindi analizzate le misure e i controlli organizzativi/tecnologici attuali per il trattamento sicuro dei dati personali (sicurezza dell’ambiente informatico e dei device; gestione degli accessi ai sistemi informatici; sicurezza delle reti, degli scambi dati e delle comunicazioni; sicurezza nell’utilizzo e nella movimentazione degli strumenti informatici e dei supporti di memorizzazione dati; ecc.).
In conclusione, viene valutato il livello di adeguatezza del sistema aziendale attuale di gestione della privacy e protezione dei dati personali rispetto alle best practice e agli standard di riferimento (ISO, NIST, ecc.) e ai requisiti attesi dalle normative (LPD - GDPR) e vengono dati i suggerimenti per coprire i “gap” presenti.
Questo servizio consente di valutare il livello dei danni che potrebbero subire le persone a cui i dati personali appartengono, in caso di eventi che impattino sulla sicurezza dei dati, ossia che causano la mancata riservatezza, integrità, disponibilità dei dati personali trattati dall’Organizzazione.
Segue l’analisi della probabilità di accadimento di tali eventi di compromissione dei dati personali e, quindi, la valutazione dei livelli di rischio di sicurezza dei dati personali che l’Organizzazione deve gestire. Relativamente ai rischi eccessivamente elevati, vengono dati i suggerimenti per contrastarli e ridurli.
Questo servizio consiste nell’individuare il piano degli interventi di adeguamento necessari per raggiungere la piena conformità normativa alla LPD / GDPR e un adeguato livello di sicurezza dei dati personali trattati e, quindi, nel supportare l’Organizzazione nella realizzazione degli interventi del “Piano di Remediation”.
Tra gli interventi, a titolo esemplificativo e non esaustivo, la predisposizione di: informative, privacy policy, cookie policy, dichiarazioni di consenso, contratti di affidamento al responsabile del trattamento, nomine di soggetto autorizzato, Non Disclosure Agreement, Binding Corportae Rules, Manuale Privacy, policy e procedure operative per la conformità normativa e la sicurezza dei dati.
Il servizio di “Consulente Privacy” prevede la possibilità, da parte del Management dell’Organizzazione, di avere a disposizione un Consulente di fiducia di SECURITY LAB ADVISORY, a cui chiedere quando necessario e in base alle specifiche esigenze del Cliente, un supporto di competenza in materia di gestione della privacy, protezione dei dati personali e conformità alla LPD / GDPR.
Per svolgere la funzione di “Data Protection Officer” prevista dal Regolamento Europeo 2016/679 (“GDPR”) e, analogamente, di “Consulente per la protezione dei dati” prevista dalla nuova LPD, SECURITY LAB ADVISORY SAGL mette a disposizione un team di esperti coordinati da un dipendente/consulente di riferimento. Tra i compiti assegnati alla figura del DPO ricordiamo quello di:
Grazie al suo Team di esperti, SECURITY LAB ADVISORY è in grado di fornire formazione in materia di privacy e di protezione dei dati personali (LPD / GDPR) sia in presenza, che attraverso webinar online o corsi in modalità e-learning, a seconda delle esigenze dell’Organizzazione. Se sei interessato, guarda la nostra offerta.
