ERSG propone alle Aziende una consulenza integrata per la realizzazione di un Sistema di Gestione Privacy, impostato secondo lo schema ISO/IEC 27001:2022.
Il GDPR (Regolamento UE 2016/679) esige che le aziende non solo rispettino la privacy, ma dimostrino attivamente di farlo. Questo è il principio di accountability (responsabilizzazione). Per soddisfare questo requisito in modo robusto e metodologico, ERSG ti propone il Privacy Management System (PMS): un sistema di gestione della privacy allineato ai framework internazionali di settore (NIST, ISO/IEC 27001, ISO/IEC 27701).
Il nostro servizio non si limita a redigere documenti, ma crea un vero e proprio sistema di gestione capace di definire e gestire per impostazione predefinita gli adempimenti privacy, garantendo che le misure tecniche e organizzative siano sempre adeguate alla protezione e sicurezza dei dati.
Il Sistema di Gestione della Privacy ERSG è la risposta metodologica alle sfide del GDPR:
Il nostro metodo segue un percorso strutturato per costruire il tuo Sistema di Gestione Privacy in modo solido e conforme.
"Dal punto di vista tecnico e di gestione, l'allineamento agli standard internazionali è fondamentale. Questo standard ci permette di identificare i rischi non solo legali, ma anche operativi e tecnologici (es. perdita, modifica, accesso non autorizzato). Attraverso l'analisi del contesto e la valutazione del rischio, individuiamo le misure di sicurezza tecniche e organizzative più adeguate, creando una 'visione e missione' sulla sicurezza. L'obiettivo è prevenire il data breach a livello pratico. Le fasi di audit e riesame garantiscono poi che il sistema sia funzionante e non solo sulla carta, assicurando una sicurezza dei dati costante nel tempo."
Dott. Federico Mantovani, Consulente QHSE e Auditor Sistemi di Gestione
È un sistema di gestione completo della privacy, costruito seguendo la metodologia degli standard internazionali, che garantisce un approccio metodologico e dimostrabile per l'adeguamento al GDPR.
Il PMS soddisfa il Regolamento UE 2016/679 (GDPR), il D.Lgs. n. 196/03 e utilizza standard internazionali come supporto metodologico per la gestione.
Sì, l'Assessment è la fase diagnostica (cosa manca), mentre il PMS è la fase terapeutica (come implementare ciò che manca), garantendo un sistema procedurale e documentale completo.
Significa che utilizza l'approccio Plan-Do-Check-Act (PDCA) tipico dei sistemi di gestione, focalizzando l'attenzione sull'analisi del rischio, la valutazione d'impatto e il miglioramento continuo della sicurezza delle informazioni.
Se l'azienda è soggetta all'obbligo di nomina del Data Protection Officer (DPO), il PMS ne definisce il ruolo, i compiti e le modalità di interazione con il sistema.
Sì, l'Analisi del Contesto include la DPIA per i trattamenti a rischio elevato, come richiesto dal GDPR.
Il PMS è strutturato in modo da essere potenzialmente certificabile. ERSG ti fornisce il supporto metodologico per raggiungere la certificazione secondo ISO/IEC 27001 o altre certificazioni correlate, se lo desideri.
Procedure, informative per interessati e dipendenti, nomine a Responsabile e Incaricato del trattamento, registro dei trattamenti e report di valutazione del rischio.
Sono essenziali. Il GDPR richiede la prova dell'efficacia delle misure adottate. Gli audit ERSG forniscono questa prova e garantiscono che il sistema si mantenga attivo nel tempo.
Sì, in caso di violazione, l'adozione di un sistema di gestione documentato e periodicamente verificato dimostra alle Autorità la diligenza dell'azienda e il suo impegno nel rispettare la normativa, un fattore che incide sulla riduzione delle sanzioni.