SMItech

Mantenere la conformità al GDPR

Come tenere aggiornato e revisionato il sistema di gestione dei dati personali

I progetti di conformità al GDPR non terminano una volta raggiunto un primo adeguamento normativo. Completata questa prima fase, occorre pensare a come tenere aggiornato e revisionato il sistema di gestione dei dati personali aziendale.

Il GDPR infatti richiede che il Titolare e il Responsabile del trattamento garantiscano costantemente un livello adeguato di protezione dei dati personali trattati.

Su base periodica, e ogniqualvolta intervengano mutamenti di processi aziendali, aventi un impatto sulle attività di trattamento dei dati personali, è necessario:

Sottoporre a revisione, aggiornare ed eventualmente integrare la documentazione obbligatoria;
Sottoporre a revisione, aggiornare ed eventualmente implementare le misure organizzative;
Sottoporre a revisione, aggiornare ed eventualmente implementare le misure tecniche e di sicurezza: analisi dei rischi & DPIA (Data Protection Impact Assessment), autenticazione, gestione delle reti, gestione dei log, incident management, gestione dispositivi mobili, sicurezza dei server, sicurezza dei siti web, etc…

A tale scopo, la consulenza offerta dagli specialisti legali e di sicurezza informatica di SMITech costituisce essa stessa una misura organizzativa, che contribuisce al rispetto del principio di accountability e facilita una corretta gestione di questi delicati adempimenti.

Soluzioni

Servizi continuativi

Per supportarti nella costante gestione del sistema di protezione dei dati personali della tua azienda, SMITech offre una serie di soluzioni, personalizzabili in base alle specifiche esigenze.

Servizi a pacchetto

Audit / revisione annuale delle misure organizzative e tecniche c/o cliente;
Aggiornamento normativo – informazione;
Aggiornamento semestrale Analisi dei Rischi;
Vulnerability Assessment semestrale con produzione di report personalizzati.

Servizi a consuntivo

Supporto/consulenza a fronte di modifiche organizzative, nuovi processi, su problematiche specifiche, etc.;
Assistenza in caso di controllo/verifiche da parte delle Autorità preposte.

Outsourcing completo

Per le imprese che non possono o non intendono occuparsi autonomamente con proprie risorse del sistema di gestione dei dati personali, SMITech può arrivare a gestirlo operativamente in maniera completa e integrata, svolgendo le seguenti attività:

Definizione di policies personalizzate in materia di protezione dei dati personali;
Definizione di policies personalizzate in materia di IT Security;
Gestione diretta c/o cliente degli adempimenti previsti dalla normativa di riferimento;
Istruzione responsabili esterni su adempimenti da svolgere e procedure da adottare;
Servizi Gestiti di Cyber Security (ad es. per la sicurezza perimetrale, la protezione delle postazioni di lavoro, la gestione dei back up, etc.).