Servizio

Cyber Security e Data Protection – GDPR e Compliance

Cyber Security e Data Protection – GDPR e Compliance

Il diritto nel mondo della sicurezza informatica e della protezione dei dati

Un tema sempre più attuale nel mondo del diritto è quello della sicurezza informatica: ci occupiamo di Cyber Security e Data Protection sia in via preventiva sia in fase di assistenza a seguito di un evento di Data Breach.

Attività Preventiva per la Cyber Security

Il nostro team dedicato si dedica all’analisi, verifica e redazione di Piani di Gestione del Rischio (Risk Management Plan) e di Piani d’azione in caso di violazione informatica (IncidentResponse Plan).

Ecco le principaliattività in cui siamo specializzati:

  • Elaborazione e implementazione legale di un modello di sicurezza informatica e dei sistemi di gestione della sicurezza delle informazioni (ISMS, ISO 27001)
  • Auditing interni sul sistema di gestione della sicurezza delle informazioni
  • Compliance legale e assistenza in materia di certificazione di servizi, prodotti e processi aziendali, e nella predisposizione e partecipazione a gare per l’acquisto di prodotti o servizi in ambito Cyber Security
  • Due diligence circa lo stato di sicurezza informatica dei nostri clienti e diagnosi delle criticità del sistema per la pianificazione e lagestione degli interventi di implementazione necessari (VulnerabilityAssessment – Penetration Test
  • Data auditor software monitoring)

Assistenza stato di crisi per Data Breach

L’altro ambito di cui ci occupiamo in materia di Cyber Security è il Data Breach First Aid, ossia un intervento per gestire la crisi data dalla violazione informatica.

Questo intervento si configura in una serie di attività:

  • Analisi del data breach e categorizzazione per criticità e grado di rischio
  • Valutazione della necessità di procedere alla notificazione al Garante Privacy (GPDP) e agli interessati
  • Supporto alla definizione e redazione della comunicazione
  • Valutazione misure adottate e da adottare 

GDPR

Il nostro team di specialisti offre consulenza finalizzata ad adeguare il sistema privacy aziendale al Reg. UE 2016/679, affiancando l’organizzazione aziendale nella ricerca e nell’adozione di puntuali strategie di data protection che consentano un’adeguata Accountability e consentano di evitare, al contempo, l’irrogazione di sanzioni amministrative e penali.

L’attività di consulenza in materia di privacy, in attuazione dei principi di privacy by design e by default, comprende:

  • Fase 1
    • analisi e verifica della conformità del sistema privacy al D.lgs 196/03, dello stato di adeguamento al Reg. UE 2016/679 ed ai provvedimenti applicabili dell’Autorità Garante
  •  Fase 2
    • analisi dell’organizzazione di lavoro, dei relativi processi e delle procedure adottate e del relativo flusso dei dati
    • analisi e valutazione dei rischi che incombono sui dati: individuazione delle eventuali criticità/prassi errate
    • ed identificazione delle azioni correttive di tipo preventivo e/o di miglioramento in funzione delle specificità aziendali
    • aggiornamento/modifica/integrazione dei processi informativi interessati dal trattamento di dati personali
    • supporto per adeguamento documentale/adozione-revisione policy aziendali
  •  Fase 3
    •   formazione dei soggetti preposti al trattamento dei dati    
  • Fase 4
    •   maintenance, con auditfinalizzato a fornire la prova della costante verifica di conformità dei trattamenti eseguiti dal Titolare e adeguamento alle novità normative applicabili all’organizzazione

Ulteriori servizi integrativi per la privacy

  • Assistenza e rappresentanza dinanzi alle autorità giudiziarie e amministrative (Garante per la Protezione dei Dati Personali)
  • Nomina esternadi Data ProtectionOfficer (DPO)
  • Integrazione del sistema di gestione privacy