Checkup e Analisi dei Rischi |
 |
 |
|
Privacy e sicurezza sono un processo che deve essere mantenuto nel tempo e adeguato ai cambiamenti di natura organizzativa e tecnologica nonché alle nuove e crescenti fonti di rischio per la sicurezza dei dati. Pertanto una corretta gestione della privacy impone attività periodiche di verifica sia dal punto di vista dei ruoli e della documentazione di legge sia dal punto di vista delle misure di sicurezza.
Verifica su Ruoli, Responsabilità e Documentazione di LeggeLa corretta applicazione della normativa non può prescindere da una precisa definizione dei ruoli e responsabilità all’interno della struttura organizzativa (identificazione e nomina dei responsabili interni ed esterni e degli incaricati) e dalla predisposizione coerente e completa della documentazione di legge (informativa, consenso, lettere di nomina). La nostra consulenza prevede:
Le attività vengono effettuate con il supporto del nostro Avvocato esperto di Privacy.
Verifica delle misure di sicurezza e analisi dei rischiL’attività prevede una verifica dello stato di attuazione degli adempimenti e delle misure di sicurezza condotta attraverso una analisi dei rischi e delle minacce a livello fisico, logico e organizzativo. Per l’analisi dei rischi si utilizza una metodologia tipo qualitativo poiché più adatta a determinare il trattamento dei rischi in presenza di norme cogenti che impongono misure di sicurezza minime (come il Codice per la tutela dei dati personali). Il risultato dell’analisi costituisce un documento da inserire o allegare al Documento Programmatico sulla Sicurezza dove si evidenziano le eventuali misure da adottare di tipo logico, fisico e organizzativo. L’analisi dei rischi può essere efficacemente accompagnata da una attività di vulnerability assessment sui sistemi e sulle reti. |
