Consulenza GDPR: Swascan risk analysis

Consulenza GDPR Chiavi in Mano

Consulenza Gdpr: L’introduzione del nuovo regolamento europeo sulla Data Protection ha provocato significativi cambiamenti per le aziende. Questi cambiamenti in termini di Tecnologia, Organizzazioni, Policy, Personale e Sistemi di Controllo sono mirati al raggiungimento della Compliance. Quali sono dunque gli step da seguire e le attività da intraprendere? Al seguente link è possibile consultare la brochure di Swascan per i servizi GDPR Chiavi in Mano

Consulenza GDPR

Consulenza GDPR: professionalità ed esperienza

Consulenza GDPR

La consulenza Swascan legata alle tematiche GDPR copre diversi settori ed ambiti, tutti presidiati da professionisti con comprovata esperienza:

  • Legale: avvocati ed esperti in ambito legale e normativo per quanto riguarda le tematiche GDPR e Privacy;
  • Governance: professionisti di Corporate Governance con competenze in ambito di Business Process Analysis e Policy Framework;
  • Information Security: esperti in materia di CyberSecurity con competenze nella progettazione e realizzazione di Security e Data Governance Framework tecnologici;
  • Risk analysis: esperti di Risk Assessment e Risk Management a livello Tecnologico, Organizzativo e di Processi.

Step per la GDPR Compliance

Per adeguarsi alla nuova regolamentazione europea Swascan offre un percorso modulare che affronta il tema della Compliance in maniera chiara e diretta.

Si tratta di un percorso strutturato per FASI che permette di indirizzare le attività propedeutiche alla revisione dei processi organizzativi ed informatici, nel rispetto di quanto richiesto dalla normativa.

Consulenza GDPR

Start to be GDPR Compliant:

My company is GDPR Compliant

  • Fase 4: GDPR Governance
  • Fase 5: Data Protection Officer
  • Fase 6: Formazione e Manutenzione

L’obiettivo è quello di garantire l’adeguamento alla normativa in modo Efficace, Efficente, Coerente e Sostenibile alla realtà aziendale.

Un approccio modulare

Consulenza GDPRStart to be GDPR Compliant: Assessment & Risk Analysis.

Moduli: 

  • Start: GDPR Assessment
  • Assessment:
    • Data Assessment
    • Assessment Organizzativo
    • Assessment Tecnologico
  • Data Impact Analysis:
    • Risk Analysis Organizzativo /  Legale
    • Risk Analysis Tecnologico

Risultati:

  • Determinare il livello di Compliance fornendo un indicatore di Privacy Compliance;
  • Eseguire una mappatura dei trattamenti;
  • Effettuare un Assessment a livello Organizzativo, di Policy e di Procedure;
  • Svolgere un Assessment a livello Tecnologico e ICT Security Measures;
  • Fare una GAP Analysis rispetto alla normativa di riferimento Personal Data Protection trattata dal GDPR sia a livello Organizzativo che tecnologico;
  • Eseguire una Risk Analysis volto ad identificare, analizzare e valutare i rischi Organizzativi e Tecnologici;
  • Definire le attività e le misure Organizzative e Tecnologiche necessarie per la GDPR Compliance.

My company is GDPR Compliant: Ready for GDPR & Manutenzione

Moduli:

Risultati:

  • Redazione della Documentazione legale;
  • Redazione delle Policy, Procedure e misure di sicurezza aziendali;
  • Scouting e definizione delle misure di sicurezza ICT;
  • Redazione del registro delle attività di trattamento;
  • Attività di formazione del personale;
  • Servizio di Data Protection Officer;
  • Attività di manutenzione ed aggiornamento del GDPR Framework.

Start to be GDPR Compliant

Consulenza GDPR

Di seguito le attività Swascan di Assessment e Risk Analysis:

GDPR Assessment:

  • Obiettivo:
    • Determinare lo stato dell’arte generale rispetto agli adempimenti normativi
  • Risultati:
    • Determinare il livello di Compliance fornendo un indicatore di Privacy Compliance;
    • Evidenziare le carenze del sistema di gestione della privacy in uso e definire le priorità di intervento per l’adeguamento.
  • Attività:
    • Intervista
  • Output:
    • Reportistica in PDF

Assessment:

  • Obiettivo:
    • Redigere l’inventario dei trattamenti, struttura organizzativa, policy, procedure e misure di sicurezza.
  • Risultati:
    • Inventario dei trattamenti;
    • Inventario delle finalità e delle modalità dei trattamenti;
    • Analisi della struttura organizzativa;
    • Inventario di Policy e Procedure;
    • Inventario degli asset fisici coinvolti nel processo di trattamento dati;
    • Inventario degli asset informatici coinvolti nel processo di trattamento dati;
    • Inventario delle misure di sicurezza;
    • Inventario ed analisi delle informative e dei consensi.
  • Attività:
    • Intervista;
    • Network inventory.
  • Output:
    • Inventario Dati report in PDF;
    • Inventario Governance report in PDF;
    • Inventario Normativo report in PDF;
    • Inventario Tecnico in PDF.

Data Impact Analysis:

  • Obiettivo:
    • Effettuare la Data Impact Analysis e la GAP Analysis rispetto alla normativa.
  • Risultati:
    • Gap Analysis rispetto alla normativa di riferimento Personal Data Protection trattata dal GDPR sia a livello organizzativo che tecnologico;
    • Risk Analysis volto ad identificare, analizzare e valutare i rischi organizzativi e tecnologici;
    • Definizione delle attività, e misure organizzative e tecnologiche necessarie per la GDPR Compliance;
  • Attività:
    • Intervista;
    • Vulnerability Assessment;
    • Network Scan.
  • Output:

My company is GDPR Compliant

Consulenza GDPR

Di seguito le attività Swascan per la GDPR Compliance e la Manutenzione:

GDPR Governance:

  • Obiettivo:
    • Predisporre la documentazione legale, policy, procedure e soluzioni tecnologiche per la GDPR Compliance
  • Risultati:
    • Redazione della documentazione Legale;
    • Redazione delle Informative;
    • Redazione delle Lettere di Incarico;
    • Redazione delle Policy & Procedure;
    • Individuare le soluzioni di CyberSecurity;
    • Redazione del registro delle attività di trattamento dati;
    • Redazione della policy in caso di data breach;
    • Redazione di policy e procedure di Privacy by Design progettuale.
  •  Attività:
    • Interviste;
    • Redazione documentale;
    • Scouting Tecnologico.
  •  Output:
    • Documentazione legale in WORD;
    • Documentazione organizzativa in WORD;
    • Soluzioni tecnologiche in PDF.

Data Protection Officer:

  • Obiettivo:
    • Supportare l’azienda fornendo consulenza legale, organizzativa e tecnologica in qualità di Data Protection Officer.
  • Risultati:
    • Informare il titolare e gli incaricati circa gli obblighi derivanti dai dati trattati;
    • Monitorare l’implementazione e l’applicazione delle politiche adottate dal titolare in materia di protezione dei dati;
    • Monitorare che gli accessi illeciti ai dati siano notificati dal controller, senza ritardo, nel rispetto della norma, all’autorità garante;
    • Monitorare l’efficacia, l’adeguatezza e l’applicazione del DPIA;
    • Cooperare con l’autorità garante per la privacy.
  •  Attività:
    • Interviste;
    • Audit;
    • Interventi in base alle esigenze.
  •  Output:
    • Report delle attività effettuate;
    • Report delle criticità individuate.

Formazione e Manutenzione:

  • Obiettivo:
    • Formazione del personale e attività di controllo e miglioramento continuo.
  • Risultati:
    • Attività di formazione del personale aziendale;
    • Attività periodica di Risk Analysis Organizzativa;
    • Attività periodica di Risk Analysis Tecnologica.
  •  Attività:
    • Formazione in aula;
    • Intervista;
    • Vulnerability Assessment;
    • Network Scan.
  •  Output:
    • Vulnerablity Assessment Report in PDF;
    • Network Scan Report in PDF;
    • Data Impact Analysis e Risk Analysis report in PDF;
    • Action Plan report in PDF.
IP tracker: di cosa si tratta e a cosa serve?
Cybersecurity service: Swascan a supporto delle aziende

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.