EASYWAYPRIVACY

LA SOLUZIONE PERFETTA PER AUTOMATIZZARE E SNELLIRE IL PROCESSO DI ADEMPIMENTO AL NUOVO REGOLAMENTE EU679/2017

Lo scorso 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale UE il Regolamento «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali» con cui l’Unione Europea si dota di una nuova legge sulla Privacy per tutta l’UE. Le sue disposizioni del nuovo regolamento saranno vincolanti a decorrere dal 25 maggio 2018.

EASYWAYPRIVACY è la soluzione perfetta per tutte quelle aziende che vogliono  sostenere in modo fluido e guidato le azioni  di adeguamento alle richieste del Garante della Privacy.

Il nostro servizio, coniuga l’analisi legale e quella tecnologica grazie all’azione sinergica dei nostri Professional Services e di un software innovativo in grado di automatizzare la creazione e la gestione e dei ruoli e dei documenti previsti dal GDPR.

ADEMPIERE AL NUOVO REGOLAMENTO IN 4 SEMPLICI STEP

FASE1: La GAP Analysis

FASE2: Il Cybersecurity Audit

FASE3: Creazione di un modello organizzativo

FASE4: Definizione delle contromisure

Questa prima fase si focalizza sull’individuazione nel dettaglio di tutte le attività di trattamenti svolti dall’azienda cliente, delle tipologie di di dati trattati ed i relativi flussi e dei soggetti coinvolti nel trattamento. Questo tipo di attività comporterà dunque l’identificazione delle azioni necessarie per allinersi al Regolamento 679/2016. Una volta inserite tutte le informazioni individuate all’interno della piattaforma EasywayPrivacy, verrà automaticamente genrato un report in cui saranno indicati i dati risultanti dalla Gap Analysis appena condotta. Inoltre verrà fornito il supporto necessario alla redazione della documentazione richiesta dal GDPR con particolare riferimento al registro dei trattamenti, a policy, alle linee guida ed alle procedure interne.

La fase di Audit ha come scopo quello di verificare il livello di sicurezza dei sistemi informatici aziendali e di individuarne gli eventuali punti deboli. Per fare questo, i security engineer svolgono una specifica attività di discovery esterna (da Intenet) ed interna (dalla LAN) volta ad identificare ed elencare i sistemi che potrebbero contenere dati personali. Dopo un rilevamento automatico dei diversi sistemi verranno analizzati con il cliente soprattutto i sistemi/dati non inseriti nel registro dei trattamenti. In seguito verrà condotto il Vulnerability Assessment che avrà come prodotto finale un report semplice ed intuitivo in cui verranno indicati: il censimento dei repository dei dati di privacy (sia dati strutturati che non strutturati); i fattori di criticità ed obiettivi di miglioramento; le priorità di intervento; le contromisure da adottare, i relativi tempi di sviluppo e le risorse necessarie.

In questa fase si entra nel vivo delle operazioni atte ad adempiere al nuovo Regolamento  679/2016. Tramite l’utilizzo di Easywayprivacy, verrà effettuata la Data Protection Impact Assessment  per i trattamenti di dati identificati ed analizzati nelle fasi precedenti. Verranno inoltre redatti o rivisti i testi delle informative e dei consensi di Gruppo per il trattamento dei dati personali, quelli degli incarichi, delle nomine e dei data processing agreement di Gruppo per renderli tutti compatibili e conformi ai requisiti richiesti dal G, incluse le nuove documentazioni obbligatorie di gruppo. In questa fase verrà gestita e documentata la predisposizione di linee guida in materia di Data Protection by Design per la progettazione di nuovi processi, prodotti o servizi.

Questa fase, è direttamente dipendente dai risultati ottenuti nelle tre fasi precenti. L’attenzione si sposta sulle azioni necessara minimizzare il livello di rischio presente negli asset analizzati in precedenza. Le remediation da mettere in atto verranno discusse  direttamente con l’azienda cliente ed il piano di attuazione verrà stilato di comune accordo, tenendo conto anche del contesto aziendale di riferimento.

RICHIEDI UNA DEMO GRATUITA AI NOSTRI ESPERTI!

011-0700900

EASYWAYPRIVACY SI ADATTA A TE: scegli la versione più adatta alla tua azienda.

Non tutte le aziende sono uguali. Easywayprivacy è una piattaforma in grado di adeguarsi ad ogni tipo di contesto aziendale, dal più piccolo al più grande, mantenendo lo standard qualitativo del lavoro ai massimi livelli.  Disponibile in versione Base, Advanced e Pro, in modalità on premise o managed service, Easywayprivacy risponde alle esigenze di tutte le aziende che vogliono adeguarsi al nuovo Regolamento Europeo, minimizzando lo sforzo e massimizzando il profitto.