Il nuovo Regolamento Europeo sulla Tutela dei Dati Personali (GDPR – General Data Protection Regulation) si pone l’obiettivo di:

  • garantire una migliore tutela della Privacy e del trattamento dei dati personali nella UE;
  • aggiornare e armonizzare le differenti normative nazionali per favorire la creazione di un unico mercato digitale europeo.

Le aziende si trovano di fronte alla sfida di gestire correttamente e in sicurezza i dati personali in possesso e, al tempo stesso, di generare un vantaggio competitivo dalle opportunità offerte dalle nuove tecnologie.

Il nostro approccio integrato

Assiteca è al fianco delle aziende che devono predisporre le nuove procedure organizzative e adeguare i propri sistemi informatici, con un approccio pragmatico volto a minimizzare l’impatto della nuova normativa e, allo stesso tempo, cogliere le opportunità legate al miglioramento del livello di sicurezza dei sistemi aziendali.

Il nostro approccio prevede un percorso progressivo e modulare, che inizia con un assessment integrato (su processi, aspetti legali e cyber security) in grado di dare all’azienda una visione sintetica della propria situazione e di indicare con precisione le attività da svolgere per allinearsi ai requisiti del GDPR.
Questo primo passaggio individua le caratteristiche organizzative e tecnologiche dell’azienda necessarie per disegnare e progettare il piano di adeguamento in maniera efficace.

Le attività successive sono concentrate sull’implementazione del piano di adeguamento, in termini organizzativi, legali e tecnologici, sulla formazione necessaria per i ruoli coinvolti nelle attività di protezione dei dati personali, sul trasferimento dei rischi non mitigabili al mercato assicurativo.

Infine, Assiteca supporta le aziende nelle necessarie attività periodiche di monitoraggio e controllo, volte a verificare la tenuta nel tempo delle strutture di protezione dei dati.

GDPR - Servizio di consulenza

 

I nostri principali servizi a supporto delle aziende:

  • valutazione dello stato as is e gap analysis;
  • progettazione dei piani di remediation;
  • aggiornamento delle informative privacy;
  • progettazione registro dei trattamenti;
  • Vulnerability Assessment;
  • definizione delle procedure di contingency;
  • supporto al DPO;
  • DPO.

 

Per ricevere informazioni e essere ricontattati: