CONSULENZA PER LA COMPLIANCE
COMPLIANCE AL GDPR 679/16
Assistenza per la Compliance Aziendale al regolamento europeo alla Privacy GDPR 679/16
Supportare le organizzazioni ad una corretta e completa gestione dei dati personali garantendo la conformità legislativa e la correttezza dei flussi e delle attività di trattamento in tutti i i suoi aspetti.
La gestione dei dati personali è ormai un assett strategico delle organizzazioni. Attraverso una guida puntuale è possibile implementare in sistema di gestione privacy che garantisca, al titolare del trattamento, la dimostrazione dell’accountability, integrando tali trattamenti nei processi aziendali e utilizzando tali trattamenti come strumenti di business.
COMPLIANCE AL FRAMEWORK DEL NIST
Assistenza per la Compliance Aziendale al Cybersecurity Framework del NIST
Il servizio di Consulenza consiste nell'analisi del contesto aziendale e, attraverso un tool dedicato, la verifica dei livelli di implementazione della sicurezza dei dati (mediante una check list guidata e colloqui con il personale) e dei relativi rischi associati supportando l’organizzazione nell'implementazione dei piani di miglioramento, guidando l’organizzazione attraverso un percorso virtuoso e dedicato
COMPLIANCE ALLA DIRETTIVA NIS
Assistenza per la Compliance Aziendale alla Direttiva NIS
Con il Decreto Legislativo 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018, l'Italia ha dato attuazione, recependola nell'ordinamento nazionale, alla Direttiva (UE) 2016/1148, cd. Direttiva NIS, intesa a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi. Il decreto si applica agli Operatori di Servizi Essenziali (OSE) e ai Fornitori di Servizi Digitali (FSD).
[br]
Il Servio di Consulenza offerto mira a supportare le aziende critiche lungo il percorso di adeguamento alla sicurezza dei dati richiesta dalla direttiva NIS e dal perimetro di sicurezza cibernetica nazionale, attraverso metodologie consolidate e internazionalmente riconosciute.
DPO AS A SERVICE
Servizio in outsourcing come Responsabile della Protezione dei Dati
Il regolamento europeo 2016/679 prevede la nomina di un DPO o Responsabile Protezione dei Dati (RPD) secondo l’art. 37 e considerando 97 del suddetto regolamento, inoltre questa figura viene riportata anche dalle linee guida WP243 del WP29 GDPR e secondo quanto definito dallo standard di settore ISO 11697.
L’obiettivo è fornire una figura, come richiesto dal regolamento, o a seconda delle necessità che sostenga il titolare, lo supporti ed esegua i controlli necessari per verificare l’adeguatezza dei trattamenti alla normativa vigente