EASYWAYPRIVACY

La soluzione perfetta per automatizzare e gestire in modo continuativo nel tempo
il processo di adempimento al nuovo regolamente EU679/2017

EASYWAYPRIVACY è la soluzione perfetta per tutte quelle aziende che vogliono  sostenere in modo fluido e guidato le azioni  di adeguamento alle richieste del Garante della Privacy.

Il nostro servizio, coniuga l’analisi legale e quella tecnologica grazie all’azione sinergica dei nostri Professional Services e di un software innovativo in grado di automatizzare la creazione e la gestione e dei ruoli e dei documenti previsti dal GDPR.

 

GDPR e formazione obbligatoria: cosa fare?

Organizza un corso di formazione specifico per gli utenti aziendali!

L’art. 39 del GDPR richiede che il responsabile dei trattamenti provveda a formare tutto il personale incaricato di trattarei dati! Adempi alle richieste del garante e abbassa il livello di rischio dei dati aziendali.

 

Mantenere la compliance in 4 semplici step

FASE1: GAP ANALISI

Questa prima fase si focalizza sull’individuazione nel dettaglio di tutte le attività di trattamenti svolti dall’azienda cliente, delle tipologie di di dati trattati ed i relativi flussi e dei soggetti coinvolti nel trattamento. Questo tipo di attività comporterà dunque l’identificazione delle azioni necessarie per allinersi al Regolamento 679/2016. Una volta inserite tutte le informazioni individuate all’interno della piattaforma EasywayPrivacy, verrà automaticamente genrato un report in cui saranno indicati i dati risultanti dalla Gap Analysis appena condotta. Inoltre verrà fornito il supporto necessario alla redazione della documentazione richiesta dal GDPR con particolare riferimento al registro dei trattamenti, a policy, alle linee guida ed alle procedure interne.

FASE 2: SECURITY AUDIT

I security engineer svolgono una specifica attività di discovery esterna ed interna volta ad identificare ed elencare i sistemi che potrebbero contenere dati personali. Dopo una fase automatica, verranno analizzati con il cliente soprattutto i sistemi/dati non inseriti nel registro dei trattamenti. In seguito verrà condotto il Vulnerability Assessment che avrà come prodotto finale un report in cui verranno indicati: il censimento dei repository dei dati di privacy (sia dati strutturati che non strutturati); i fattori di criticità ed obiettivi di miglioramento; le priorità di intervento; le contromisure da adottare, i relativi tempi di sviluppo e le risorse necessarie.

FASE3: CREAZIONE MODELLO ORGANIZZITVO

Tramite l’utilizzo di Easywayprivacy, verrà effettuato il Data Protection Impact Assessment per i trattamenti di dati identificati ed analizzati nelle fasi precedenti. Verranno inoltre redatti o rivisti i testi di tutte le informative e dei consensi necessari, incluse le nuove documentazioni obbligatorie di gruppo. In questa fase verrà gestita e documentata la predisposizione di linee guida in materia di Data Protection by Design per la progettazione di nuovi processi, prodotti o servizi.

FASE4: DEFINIZIONE DELLE CONTROMISURE

Comprendere l’importanza di unire la condivisione e la continua formazione è una caratteristica fondamentale per essere uno dei principali punti di riferimento del mercato italiano e venire percepiti come tale.