Quando un’Azienda necessita di implementare un Sistema di Gestione della Privacy?

  • A partire dal 25 maggio 2018 le aziende dovranno conformarsi alla nuova normativa europea sulla privacy
  • In adempimento al principio di responsabilizzazione, le Aziende saranno tenute a dimostrare che il trattamento dei dati è effettuato conformemente al nuovo Regolamento UE 2016/679 (GDPR) e che hanno messo in atto misure tecniche e organizzative adeguate alla protezione e sicurezza dei dati

Output
Sistema di gestione della Privacy, costruito secondo lo schema ISO/IEC 27001:2014, per le Aziende che necessitino di un supporto metodologico legale, organizzativo e tecnologico che garantisca la corretta adesione alla normativa di riferimento

Per chi è
Progettato per Aziende con più di 50 dipendenti

Quali norme soddisfa
Privacy Europea Reg. UE 2016/679 - D.Lgs. n. 196/03 - ISO/IEC 27001:2004

Fasi di progetto

  • Assessment preliminare per l’adeguamento al GDPR
  • Analisi del contesto interno ed esterno: in tale fase, verrà inserita la valutazione d'impatto dei trattamenti e la predisposizione dei registri dei trattamenti
  • Politiche per la sicurezza dei trattamenti e delle informazioni (vision & mission)
  • Valutazione del rischio dei trattamenti effettuati dall'Azienda e individuazione delle misure di sicurezza contro i rischi a cui i dati personali/sensibili sono esposti (es: perdita, distruzione, divulgazione, modifica, accesso non autorizzato e non consentito, ecc.)
  • Dichiarazione di applicabilità (opzionale per chi vuole certificare il proprio Sistema di Gestione)
  • Creazione della parte documentale di sistema (procedure, informative, nomine, ecc.)
  • Audit di verifica sul sistema di gestione implementato
  • Riesame della Direzione (opzionale per chi vuole certificarei il proprio Sistema di Gestione)
  • Formazione ai Responsabili e agli Incaricati al trattamento dei dati

Case study

problema aziendale

Data Breach (violazione di dati personali)

soluzione ERSG

Iter di notifica della perdita dei dati personali alla Autorità competente, secondo le istruzioni riportate in procedura di sistema

risultato ottenuto

L’Azienda dimostra di aver correttamente gestito l’accaduto, secondo le istruzioni riportate in procedura specifica. Non incorre in pesanti sanzioni

Plus
E.R Services Group offre un network multidisciplinare di professionisti specializzati e qualificati, in continuo contatto e confronto, in grado di accompagnare l'Azienda nel percorso più corretto ed efficace verso la soluzione necessaria. Noi lo chiamiamo il Metodo ERSG.

Potrebbe interessarti anche...

Assessment Privacy

Assessment Privacy

Quando è necessario effettuare un ...
Scopri di più