Consulenza
LPD e GDPR

04
04
LPD& GDPR

Security Lab Advisory Sagl è in grado di fornire un professionale servizio di consulenza e supporto alle Organizzazioni con riferimento all’adeguamento, aggiornamento e mantenimento del sistema aziendale di gestione della privacy e protezione dei dati personali, in conformità sia con la nuova LPD, sia con il Regolamento Europeo 2016/679 (GDPR).

LA NUOVA LEGGE

Il 25 settembre scorso l’Assemblea federale ha approvato la revisione della Legge sulla Protezione dei Dati (LPD). Essendo scaduto il termine per la proposizione del referendum senza alcuna iniziativa di sorta sul punto, l’Amministrazione federale ha deciso che la legge entrerà in vigore nel secondo semestre 2022.

E’ quindi necessario per le Organizzazioni (siano esse un’azienda, un professionista, un associazione, un ente pubblico) mettere in moto quanto prima il processo di adeguamento alla nuova LPD,  perché lo stesso comporta un impegno non trascurabile in termini di implementazione di nuove contromisure, riorganizzazione interna, assegnazione di compiti e responsabilità, sensibilizzazione e formazione del personale, integrazione di attività di controllo nei processi operativi e, quindi, il coinvolgimento dell’intera organizzazione.

SERVIZI CORRELATI
01

LPD / GDPR Gap-analysis

Il servizio “LPD / GDPR Gap-analysis” consiste nella valutazione dell’adeguatezza del sistema aziendale attuale di gestione della privacy e protezione dei dati personali.

Si procede dapprima con l’analisi dei processi/servizi aziendali e dei fornitori, al fine di individuare, analizzare e “mappare” i dati personali trattati, le modalità di trattamento, i sistemi e le tecnologie che conservano, elaborano, trasmettono dati personali. Vengono quindi analizzate le misure e i controlli organizzativi/tecnologici attuali per il trattamento sicuro dei dati personali (sicurezza dell’ambiente informatico e dei device; gestione degli accessi ai sistemi informatici; sicurezza delle reti, degli scambi dati e delle comunicazioni; sicurezza nell’utilizzo e nella movimentazione degli strumenti informatici e dei supporti di memorizzazione dati; ecc.).

In conclusione, viene valutato il livello di adeguatezza del sistema aziendale attuale di gestione della privacy e protezione dei dati personali rispetto alle best practice e agli standard di riferimento (ISO, NIST, ecc.) e ai requisiti attesi dalle normative (LPD - GDPR) e vengono dati i suggerimenti per coprire i “gap” presenti.

02

LPD / GDPR Risk Assessment

Questo servizio consente di valutare il livello dei danni che potrebbero subire le persone a cui i dati personali appartengono, in caso di eventi che impattino sulla sicurezza dei dati, ossia che causano la mancata riservatezza, integrità, disponibilità dei dati personali trattati dall’Organizzazione.

Segue l’analisi della probabilità di accadimento di tali eventi di compromissione dei dati personali e, quindi, la valutazione dei livelli di rischio di sicurezza dei dati personali che l’Organizzazione deve gestire. Relativamente ai rischi eccessivamente elevati, vengono dati i suggerimenti per contrastarli e ridurli.

03

LPD / GDPR Remediation

Questo servizio consiste nell’individuare il piano degli interventi di adeguamento necessari per raggiungere la piena conformità normativa alla LPD / GDPR e un adeguato livello di sicurezza dei dati personali trattati e, quindi, nel supportare l’Organizzazione nella realizzazione degli interventi del “Piano di Remediation”.

Tra gli interventi, a titolo esemplificativo e non esaustivo, la predisposizione di: informative, privacy policy, cookie policy, dichiarazioni di consenso, contratti di affidamento al responsabile del trattamento, nomine di soggetto autorizzato, Non Disclosure Agreement, Binding Corportae Rules, Manuale Privacy, policy e procedure operative per la conformità normativa e la sicurezza dei dati.

04

Consulente Privacy

Il servizio di “Consulente Privacy” prevede la possibilità, da parte del Management dell’Organizzazione, di avere a disposizione un Consulente di fiducia di SECURITY LAB ADVISORY, a cui chiedere quando necessario e in base alle specifiche esigenze del Cliente, un supporto di competenza in materia di gestione della privacy, protezione dei dati personali e conformità alla LPD / GDPR.

05

DPO

Per svolgere la funzione di “Data Protection Officer” prevista dal Regolamento Europeo 2016/679 (“GDPR”) e, analogamente, di “Consulente per la protezione dei dati” prevista dalla nuova LPD, SECURITY LAB ADVISORY SAGL mette a disposizione un team di esperti coordinati da un dipendente/consulente di riferimento. Tra i compiti assegnati alla figura del DPO ricordiamo quello di:

  • Sorvegliare l'osservanza delle normative e delle politiche generali in materia di protezione dei dati personali, da parte del Management dell’Organizzazione.
  • Pianificare ed effettuare specifiche attività di audit e produrre relativo reporting per il Management e, qualora richiesto, per l’Autorità di Controllo del paese interessato (in Svizzera, l’Incaricato Federale per la Protezione dei Dati e della Trasparenza).
  • Fungere da punto di contatto per l’Autorità di Controllo su ogni questione connessa al trattamento dei dati personali che riguardi l’Organizzazione; facilitare l’accesso, da parte dell’Autorità di Controllo, ai documenti e alle informazioni necessarie per l’adempimento dei compiti attribuitile, nonché per agevolare l’esercizio dei poteri di indagine, correttivi, autorizzativi e consultivi.
  • Fungere da punto di raccolta delle eventuali richieste di tutti gli interessati, analizzando e definendo la risposta alle loro richieste, per le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti.
06

Formazione LPD / GDPR

Grazie al suo Team di esperti, SECURITY LAB ADVISORY è in grado di fornire formazione in materia di privacy e di protezione dei dati personali (LPD / GDPR) sia in presenza, che attraverso webinar online o corsi in modalità e-learning, a seconda delle esigenze dell’Organizzazione. Se sei interessato, guarda la nostra offerta.

CORSI E-LEARNING