Servizi

Privacy Assessment

Una valutazione d’impatto sulla protezione dei dati personali, è un processo che consente di individuare e ridurre i rischi privacy e verificare la compliance al GDPR.

THE I, in partnership con esperti legali, può aiutare la tua azienda a verificare la compliance al GDPR, ad eventualmente correggere le procedure e le documentazioni per adeguarsi a tali normative.

Dal 25 maggio 2018 è applicabile in tutti gli Stati membri dell’unione Europea il GDPR (General Data Protection Regulation), ovvero la normativa relativa alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Il titolare del trattamento dei dati, figura resa necessaria dal GDPR, ha la responsabilità di eseguire le valutazioni che lo aiutano a comprendere il livello di rischio relativo alla privacy e le misure di sicurezza da adottare per ridurlo.

Nonostante ciò molte aziende non si sono adeguate alle normative, l’Italia infatti nel 2020 è il paese che ha pagato le multe più alte d’Europa per non avere rispettato tali normative, con un record di 46 milioni di euro di multa su un totale di 60 milioni di euro di sanzioni.

Il non adeguamento al GDPR espone quindi le aziende a sanzioni molto alte ma non solo, risulta infatti essere una perdita in termini economici anche per il valore dei dati trattati. Un dato raccolto attraverso procedure adeguate vale infatti molto di più di un dato raccolto con procedure non adeguate.

Privacy Impact Assessment

Il Privacy Impact Assessment (PIA), ovvero la valutazione d’impatto sulla protezione dei dati personali, è un processo strutturato in fasi ricorsive che consentirà di analizzare, individuare e ridurre i rischi legati alla privacy e verificare la compliance al GDPR.

DPIA

Se il rischio risulta elevato per la natura dei dati trattati, il settore o le tecnologie coinvolte, il titolare del trattamento dovrà condurre una valutazione d’impatto sulla protezione dei dati (DPIA, dall’inglese Data Protection Impact Assessment) attraverso un’analisi approfondita del trattamento dei dati, ovvero delle procedure interne, dei flussi di dati, delle misure tecniche, organizzative, giuridiche e di sicurezza, avrà la possibilità di dimostrare l’effettiva protezione dei dati personali e la conformità al GDPR.

Noi pensiamo alla sicurezza, tu pensi al tuo business.

Amministratori di sistema

Come abbiamo visto è buona prassi per il titolare del trattamento dei dati eseguire l’analisi dei rischi e la valutazione di impatto per la sicurezza dei dati, il titolare deve essere anche in grado di dimostrare che, sia le misure organizzative, sia le misure di sicurezza adottate siano conformi alle prescrizioni del Regolamento.

Il GDPR infatti oltre alle misure organizzative, riconosce la necessità di un adeguamento anche delle misure tecniche, al fine di garantire la protezione e la sicurezza dei dati. In questo scenario, l’amministratore di sistema riveste sul piano operativo un ruolo rilevante all’interno dell’azienda. L’amministratore del sistema infatti rappresenta una figura essenziale per la sicurezza dei database e la corretta gestione delle reti, dei dati, degli accessi e il controllo del corretto funzionamento ed utilizzo dei sistemi informatici. Sostanzialmente l’amministratore di sistema deve essere in grado di garantire a livello tecnico la protezione dei dati. Scegliere un amministratore di sistema esterno significa affidarsi a un professionista qualificato ed altamente responsabilizzato che prenderà in carico il profilo di sicurezza, garantendo il pieno rispetto della normativa e snellendo le procedure aziendali. 

GDPR Compliance

THE I, in partnership con esperti legali, può aiutare la tua azienda a garantire la compliance alle direttive della nuova normativa GDPR, raggiungendo, attraverso procedure concrete come vulnerability assessment, integrazione di SIEM, Log Management e produzione di documenti, l’adeguamento alle norme per la protezione dei dati.
Le nostre competenze tecniche, oltre a quelle legali, ti consentiranno non solo di individuare le problematiche ma anche di risolverle.

Formazione

Il personale di un’azienda autorizzato a trattare dati personali sotto la direzione del titolare del trattamento dovrà conoscere la normativa GDPR. Il titolare del trattamento dovrà quindi assicurarsi che i suoi dipendenti ricevano una formazione degli obblighi imposti dalla normativa.

THE I può organizzare dei corsi formativi online o in presenza customizzati sull’esigenza della vostra azienda. Grazie alla partnership con enti certificati potranno essere rilasciati gli attestati ufficiali validi per la normativa e per i crediti ECM nel caso di corsi sul trattamento dei dati in ambito sanitario.

Alla formazione sulle tematiche strettamente legate al GDPR possiamo affiancare la formazione base sulle minacce informatiche, in modo da rendere il personale più consapevole sulle best practice per evitare attacchi malevoli all’azienda. I dipendenti infatti la maggior parte delle volte diventano veicolo inconsapevole degli attacchi informatici alle aziende.

Vuoi più informazioni sul nostro servizio di Privacy Assessment?

Scopri tutti i nostri servizi

Cybersecurity

Sviluppiamo strategie di security che possano prevenire gli attacchi informatici, gestire rischi, evitare downtime e malfunzionamenti e proteggere informazioni e dati sensibili.

Approfondisci

Consulenza DevOps

Un nuovo paradigma per le operations che abbatte i costi e migliora la competitività aziendale grazie ad un approccio Agile. Meno sprechi, minore time to market, più consistenza.

Approfondisci

Cloud Optimization

Ci avvaliamo dei migliori servizi disponibili sulle piattaforme di Cloud Computing, ponendo un occhio di riguardo all'ottimizzazione dei costi delle infrastrutture.

Approfondisci

Networking e Datacenter

Progettiamo reti sicure e performanti e datacenter scalabili mediante l’utilizzo delle più moderne tecnologie in modo da garantire una elevata affidabilità dei servizi.

Approfondisci

System Integration

Aumentare la flessibilità e la competitività aziendale grazie ad un percorso di trasformazione digitale. Ci occupiamo di integrazione di sistemi e piattaforme scalabili.

Approfondisci

Continuous Monitoring

Progettiamo NOC e SOC che garantiscono la continua erogazione e disponibilità dei servizi e la più alta protezione dai cyber attacchi.

Approfondisci

Sviluppo software

Sviluppiamo software adottando un workflow Agile e l'approccio DevSecOps. Sviluppiamo infrastrutture replicabili e scalabili utilizzando tecniche di Infrastructure-as-Code.

Approfondisci

Privacy Assessment

Una valutazione d’impatto sulla protezione dei dati personali, è un processo che consente di individuare e ridurre i rischi privacy e verificare la compliance al GDPR.

Approfondisci

Formazione

In ambito IT la maggior parte degli imprevisti avviene per errore umano. Aggiornarsi su temi e tecnologie di Cybersecurity e DevOps diventa per le aziende sempre più fondamentale.

Approfondisci