Risk Analysis

Compliance GDPR: Swascan risk analysis

GDPR Chiavi in Mano

L’introduzione del nuovo regolamento europeo sulla Data Protection ha provocato significativi cambiamenti per le aziende. Questi cambiamenti in termini di Tecnologia, Organizzazioni, Policy, Personale e Sistemi di Controllo sono mirati al raggiungimento della Compliance. Quali sono dunque gli step da seguire e le attività da intraprendere? Al seguente link è possibile consultare la brochure di Swascan per i servizi GDPR Chiavi in Mano.

Servizi GDPR

Consulenza GDPR: professionalità ed esperienza

Competenze GDPR

La consulenza Swascan legata alle tematiche GDPR copre diversi settori ed ambiti, tutti presidiati da professionisti con comprovata esperienza:

  • Legale: avvocati ed esperti in ambito legale e normativo per quanto riguarda le tematiche GDPR e Privacy;
  • Governance: professionisti di Corporate Governance con competenze in ambito di Business Process Analysis e Policy Framework;
  • Information Security: esperti in materia di CyberSecurity con competenze nella progettazione e realizzazione di Security e Data Governance Framework tecnologici;
  • Risk analysis: esperti di Risk Assessment e Risk Management a livello Tecnologico, Organizzativo e di Processi.

Step per la GDPR Compliance

Per adeguarsi alla nuova regolamentazione europea Swascan offre un percorso modulare che affronta il tema della Compliance in maniera chiara e diretta.

Si tratta di un percorso strutturato per FASI che permette di indirizzare le attività propedeutiche alla revisione dei processi organizzativi ed informatici, nel rispetto di quanto richiesto dalla normativa.

GDPR Compliance

Start to be GDPR Compliant:

  • Fase 1: GDPR Assessment
  • Fase 2: Assessment
  • Fase 3: Data Impact Analysis

My company is GDPR Compliant

  • Fase 4: GDPR Governance
  • Fase 5: Data Protection Officer
  • Fase 6: Formazione e Manutenzione

L’obiettivo è quello di garantire l’adeguamento alla normativa in modo Efficace, Efficente, Coerente e Sostenibile alla realtà aziendale.

Un approccio modulare

GDPR risk analysisStart to be GDPR Compliant: Assessment & Risk Analysis.

Moduli: 

  • Start: GDPR Assessment
  • Assessment:
    • Data Assessment
    • Assessment Organizzativo
    • Assessment Tecnologico
  • Data Impact Analysis:
    • Risk Analysis Organizzativo /  Legale
    • Risk Analysis Tecnologico

Risultati:

  • Determinare il livello di Compliance fornendo un indicatore di Privacy Compliance;
  • Eseguire una mappatura dei trattamenti;
  • Effettuare un Assessment a livello Organizzativo, di Policy e di Procedure;
  • Svolgere un Assessment a livello Tecnologico e ICT Security Measures;
  • Fare una GAP Analysis rispetto alla normativa di riferimento Personal Data Protection trattata dal GDPR sia a livello Organizzativo che tecnologico;
  • Eseguire una Risk Analysis volto ad identificare, analizzare e valutare i rischi Organizzativi e Tecnologici;
  • Definire le attività e le misure Organizzative e Tecnologiche necessarie per la GDPR Compliance.

My company is GDPR Compliant: Ready for GDPR & Manutenzione

Moduli:

Risultati:

  • Redazione della Documentazione legale;
  • Redazione delle Policy, Procedure e misure di sicurezza aziendali;
  • Scouting e definizione delle misure di sicurezza ICT;
  • Redazione del registro delle attività di trattamento;
  • Attività di formazione del personale;
  • Servizio di Data Protection Officer;
  • Attività di manutenzione ed aggiornamento del GDPR Framework.

Start to be GDPR Compliant

GDPR Compliance

Di seguito le attività Swascan di Assessment e Risk Analysis:

GDPR Assessment:

  • Obiettivo:
    • Determinare lo stato dell’arte generale rispetto agli adempimenti normativi
  • Risultati:
    • Determinare il livello di Compliance fornendo un indicatore di Privacy Compliance;
    • Evidenziare le carenze del sistema di gestione della privacy in uso e definire le priorità di intervento per l’adeguamento.
  • Attività:
    • Intervista
  • Output:
    • Reportistica in PDF

Assessment:

  • Obiettivo:
    • Redigere l’inventario dei trattamenti, struttura organizzativa, policy, procedure e misure di sicurezza.
  • Risultati:
    • Inventario dei trattamenti;
    • Inventario delle finalità e delle modalità dei trattamenti;
    • Analisi della struttura organizzativa;
    • Inventario di Policy e Procedure;
    • Inventario degli asset fisici coinvolti nel processo di trattamento dati;
    • Inventario degli asset informatici coinvolti nel processo di trattamento dati;
    • Inventario delle misure di sicurezza;
    • Inventario ed analisi delle informative e dei consensi.
  • Attività:
    • Intervista;
    • Network inventory.
  • Output:
    • Inventario Dati report in PDF;
    • Inventario Governance report in PDF;
    • Inventario Normativo report in PDF;
    • Inventario Tecnico in PDF.

Data Impact Analysis:

  • Obiettivo:
    • Effettuare la Data Impact Analysis e la GAP Analysis rispetto alla normativa.
  • Risultati:
    • Gap Analysis rispetto alla normativa di riferimento Personal Data Protection trattata dal GDPR sia a livello organizzativo che tecnologico;
    • Risk Analysis volto ad identificare, analizzare e valutare i rischi organizzativi e tecnologici;
    • Definizione delle attività, e misure organizzative e tecnologiche necessarie per la GDPR Compliance;
  • Attività:
    • Intervista;
    • Vulnerability Assessment;
    • Network Scan.
  • Output:
    • Vulnerablity Assessment Report in PDF;
    • Network Scan Report in PDF;
    • Data Impact Analysis e Risk Analysis report in PDF;
    • Action Plan report in PDF.

My company is GDPR Compliant

Attività di Compliance

Di seguito le attività Swascan per la GDPR Compliance e la Manutenzione:

GDPR Governance:

  • Obiettivo:
    • Predisporre la documentazione legale, policy, procedure e soluzioni tecnologiche per la GDPR Compliance
  • Risultati:
    • Redazione della documentazione Legale;
    • Redazione delle Informative;
    • Redazione delle Lettere di Incarico;
    • Redazione delle Policy & Procedure;
    • Individuare le soluzioni di CyberSecurity;
    • Redazione del registro delle attività di trattamento dati;
    • Redazione della policy in caso di data breach;
    • Redazione di policy e procedure di Privacy by Design progettuale.
  •  Attività:
    • Interviste;
    • Redazione documentale;
    • Scouting Tecnologico.
  •  Output:
    • Documentazione legale in WORD;
    • Documentazione organizzativa in WORD;
    • Soluzioni tecnologiche in PDF.

Data Protection Officer:

  • Obiettivo:
    • Supportare l’azienda fornendo consulenza legale, organizzativa e tecnologica in qualità di Data Protection Officer.
  • Risultati:
    • Informare il titolare e gli incaricati circa gli obblighi derivanti dai dati trattati;
    • Monitorare l’implementazione e l’applicazione delle politiche adottate dal titolare in materia di protezione dei dati;
    • Monitorare che gli accessi illeciti ai dati siano notificati dal controller, senza ritardo, nel rispetto della norma, all’autorità garante;
    • Monitorare l’efficacia, l’adeguatezza e l’applicazione del DPIA;
    • Cooperare con l’autorità garante per la privacy.
  •  Attività:
    • Interviste;
    • Audit;
    • Interventi in base alle esigenze.
  •  Output:
    • Report delle attività effettuate;
    • Report delle criticità individuate.

Formazione e Manutenzione:

  • Obiettivo:
    • Formazione del personale e attività di controllo e miglioramento continuo.
  • Risultati:
    • Attività di formazione del personale aziendale;
    • Attività periodica di Risk Analysis Organizzativa;
    • Attività periodica di Risk Analysis Tecnologica.
  •  Attività:
    • Formazione in aula;
    • Intervista;
    • Vulnerability Assessment;
    • Network Scan.
  •  Output:
    • Vulnerablity Assessment Report in PDF;
    • Network Scan Report in PDF;
    • Data Impact Analysis e Risk Analysis report in PDF;
    • Action Plan report in PDF.

I nostri servizi

Vulnerability
Assessment

Network
Scan

Code
Review

GDPR
Assessment

ON PREMISE

...