soluzionelogica

Carissimo Partner,

La forte spinta verso l’innovazione tecnologica, le nuove piattaforme web e la proliferazione di dispositivi mobili hanno generato un aumento vertiginoso dei dati personali raccolti e trattati da enti pubblici o privati, aziende e realtà non commerciali.

Data la cardinalità del dato nella cosiddetta “società dell’informazione” il legislatore Europeo è intervenuto a definire ed imporre nuove regole, che troveranno piena attuazione in Italia a partire dal 25 maggio 2018.

Un tema complesso che richiede un approccio radicale nel modo in cui si acquisiscono, archiviano, gestiscono e utilizzano i dati informatici nelle aziende e che impatta in maniera importante e diretta anche negli ambiti della credibilità, affidabilità, reputazione e adeguatezza della vs realtà a trattare dati e informazioni dei vostri clienti, contatti e partner.

Ma voi non preoccupatevi: ci siamo impegnati con successo nella qualificazione delle nostre risorse e soluzioni GDPR compliance , Cyber sicurezza e informatica forense (queste ultime specifiche non le elenco per evitare un papiro di informazioni).

Image

In ottica di GDPR compliance e Cyber sicurezza mettiamo disposizione vostra queste soluzioni e percorsi, che prevedono un crescente valore aggiunto e strategico per il vostro business:

1. QUIPRIVACY CLOUD, 300,00 Euro/anno (canone annuale) la soluzione software cloud multiaziendale (fino a 10 ragioni sociali) per gestire la “burocrazia” e il registro dei trattamenti. Tale strumento permette di avere la gestione interna delle informazioni e rimane a supporto del lavoro di una struttura di consulenza esterna nella compilazione e gestione degli adempimenti previsti.

2. GDPR ICT STARTER KIT, (una tantum) pre-analisi ict per compliance gdpr e protezione dati e sistemi (1gg)

3. GDPR STARTER KIT, (contratto annuale) tutto quanto sopra più: supporto alla compilazione e revisione burocratica normativa con software QUIPRIVACY (2gg, revisione semestrale)

4. CYBER SECURITY STARTER KIT, (contratto annuale) tutto quanto sopra più analisi ict in ambito cyber security per compliance gdpr, protezione e cyber risk (3gg, revisione semestrale)

5. CYBER SECURITY VA, (contratto annuale) in base a IP e taglio azienda, test, valutazione, analisi, report per la cyber sicurezza (1yr, test e revisioni semestrali). I Vulnerability Assessment in ambito GDPR non sono esaustivi, ma costituiscono sicuramente uno step necessario ed un pilastro per l’adeguamento contribuendo alla stesura dei seguenti documenti:

Report di analisi dei rischi per il patrimonio informativo dell’azienda
Registro delle attività di trattamento (art. 30)
Valutazione di impatto sulla protezione dei dati. (art. 35)
La produzione di questa documentazione, unitamente alla certificazione dell’implementazione delle misure di sicurezza, contribuisce all’adeguamento compliance rispetto al GDPR.
Inoltre il VA risponde alle necessità presentate dai seguenti articoli:

Articolo 32 Sicurezza del trattamento. Ogni VA rappresenta una verifica delle policy di sicurezza, delle vulnerabilità e degli accorgimenti tecnici messi in atto per ridurre e mitigare il rischio. Rappresenta lo strumento per eccellenza di test delle contromisure prese per aumentare la sicurezza del network contro gli attacchi
Articolo 39 Compiti del responsabile della protezione dei dati A seguito di ogni VA viene prodotto un report in cui vengono testate e validate le misure di sicurezza implementate e le azioni di hardening e remediation.
Articolo 57 Compiti [delle Autorità di controllo] I report delle VA forniscono dettagli sugli asset anziendali e sulle vulnerabilità.
Articolo 59 – Relazioni di attività I risultati delle scansioni di VA contribuiscono all’elaborazione delle relazioni annuali, includendo le misure adottate per le necessità di compliance.

6. CYBER SECURITY COMPLIANCE, (contratto annuale) tutto quanto sopra, più:

adempimento normativa GDPR
Esecuzione di audit per garantire la conformità e affrontare le potenziali problematiche in modo proattivo
redazione piano di intervento
implementazione piano di intervento con definizione tempistiche e gestione
approccio privacy by design e by default
supporto alla realizzazione di
Risk analysis;
Vulnerability Assessment;
Network Scan;
Code Review.
Riesame dei controlli continui per garantire l’efficacia
supporto decisionale direzionale

7. CYBER SECURITY MANAGEMENT, (contratto annuale) tutto quanto sopra, più:

valutazione d’impatto sulla protezione dei dati (VIPD)
supporto di analisi forensi in caso di controversie in ambito digital
sensibilizzazione l’azienda e i dipendenti su importanti requisiti di conformità
formazione personale coinvolto nell’elaborazione dei dati
mappatura dei dati, riesame delle politiche, processi, pratiche e gap analysis
Monitorare le prestazioni e fornire consulenza sull’impatto degli sforzi di protezione dei dati
Mantenere registrazioni complete di tutte le attività di elaborazione dei dati condotte dalla società, compreso lo scopo di tutte le attività di trattamento, che devono essere rese pubbliche su richiesta
Interfaccia con le persone interessate per informarli su come vengono utilizzati i loro dati, i loro diritti di cancellazione dei loro dati personali e quali misure ha messo in atto per tutelare le loro
informazioni personali
supporto strategico alla direzione
Punto di contatto tra l’azienda e le autorità di vigilanza di GDPR
Oltre a questo possiamo fornire, grazie alla nostra partnership decennale con il gruppo Dylog – Buffetti, una serie di pacchetti di formazione FAD (a distanza – online) per le varie figure legate al GDPR (titolare, responsabili, incaricati) e grazie a tutti i nostri partner tecnologici, una serie di strumenti di cyber sicurezza allo stato dell’arte (antimalware, rilevamento e protezione dai cryptolocker, firewall e sicurezza perimetrale, sistemi con console di gestione remota, etc…)

Vi invitiamo a contattarci scrivendo a sviluppo@omegatech.it: un nostro consulente metterà a vostra disposizione la nostra competenza per adempiere tutti gli aspetti normativi e garantire il massimo nel processo di digitalizzazione che vede le nostre aziende protagoniste.

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Post comment