Cosa Offriamo

Privacy As A Service

Servizi di Consulenza, Knowledge e Implementazione GDPR

AUDIT & VALUAZIONI DI ADEGUATEZZA
  • Rileviamo e analizziamo il sistema organizzativo e documentale, i trattamenti in essere, le terze parti coinvolte
  • Effettuiamo una ricognizione delle misure tecnico- organizzative in essere
    volte a garantire la protezione dei dati
  • Realizziamo una matrice delle misure di sicurezza in essere, con riguardo alle misure minime, necessarie, idonee
GDPR READINESS CHECK
  • Identifichiamo e facciamo emergere i requisiti normativi applicabili alle società del Titolare in scope, derivanti dal nuovo Regolamento e dalla normativa applicabile compatibile
  • ​Identifichiamo le misure organizzative e operative volte a garantire il soddisfacimento dei requisiti normativi applicabili
  • Identifichiamo i controlli di monitoraggio volti a garantire l’azione di Vigilanza del Data Protection Officer e della Funzione di Compliance del Titolare
DATA PROTECTION RISK ASSESSMENT
  • Rileviamo e registriamo i presidi in essere per tutti i trattamenti che fanno parte del registro dei trattamenti, ivi incluse le misure tecnico-organizzative
  • Valutiamo l’adeguatezza dei presidi in essere attraverso walkthrough dei controlli
  • Valutiamo i rischi di accesso non autorizzato e di distruzione o perdita dei dati, per tutti i trattamenti censiti
PRIVACY IMPACT ASSESSMENT

Strumento fondamentale, previsto dal Regolamento, finalizzato a comprovare la responsabilizzazione aziendale nell’individuare trattamenti ad elevato rischio e nel pianificare misure di contenimento e mitigazione

  • Valutazione degli impatti per tutti i trattamenti che presentano rischi elevati per i diritti e le libertà delle persone fisiche, così come definiti nel considerando 75 del Regolamento
  • Determinazione delle eventuali misure da implementare al fine di riportare il livello di rischio a un livello ritenuto accettabile
GDPR MASTER PLAN
  • Strumento fondamentale per dimostrare un adeguato livello di Accountability
  • Definizione degli scenari di adeguamento per tutti i gap individuati, con riguardo agli impatti organizzativi, operativi e tecnici
  • Prioritizzazione degli interventi sulla base del contributo alla riduzione dei rischi e della fattibilità tecnica, organizzativa e operativa
  • Definizione di un piano di adeguamento, con individuazione degli owner, delle strutture impattate, delle risorse necessarie e dei tempi necessari

Privacy Management Tools
&
Soluzioni Privacy As-A-Service

DATA PROTECTION OFFICER IN OUTSOURCING
  • Servizio di DPO in outsourcing, opportunità prevista previsto dal Gdpr (Art. 37)

  • Calibrato sulle specifiche esigenze dell’organizzazione, assume i task previsti verso l’organizzazione e l’esterno

  • Dotato di strumenti informatizzati per una gestione efficiente di ogni task correlato alla gestione della Data Protection

  • ValueDataTrust ne assicura l’aggiornamento,  il supporto, la formazione continua

VALUTAZIONE COPERTURE ASSICURATIVE PER I RISCHI DEL TITOLARE TRATTAMENTO DATI

Da una recente indagine condotta dai Lloyd’s, il 92% delle aziende intervistate ha dichiarato di aver subito una violazione della sicurezza informatica nell’arco degli ultimi 5 anni. Eppure pochi sembrano essere a conoscenza dell’esistenza di soluzioni assicurative per proteggersi dal cyber risk, in Italia solo il 23%.

Quanto costa un data breach? Può costare molto in termini di risarcimenti a terzi, per la diffusione di dati personali (soprattutto nei casi più gravi in cui le informazioni violate mettano a rischio libertà e diritti fondamentali dell’individuo), o a seguito di trasmissione di malware. Può costare moltissimo la perdita di reputazione così come, in termini di tempo e risorse, riparare le lesioni all’immagine aziendale.

ValueDataTrust può supportare la valutazione del rischio affinché una crisi cyber sia contenuta non solo mediante adeguate misure preventive, ma anche attraverso strumenti assicurativi innovativi in grado di limitare pesanti conseguenze, anche finanziarie.

TRAINING E CORSI DI AGGIORNAMENTO

Il Regolamento EU 679/2016 (GDPR) sostiene il principio di responsabilizzazione di un’impresa nel trattare dati personali anche mediante la necessità di far conoscere e mantenere alta la conoscenza e l’attenzione dei propri dipendenti su principi fondamentali, buone pratiche, rischi connessi al trattamento di dati personali. In alcuni casi sono anche esplicitati precisi obblighi di aggiornamento professionale su normative e provvedimenti emanati in tema di trattamento dei dati personali.

ValueDataTrust offre interventi di formazioni e training a tutti i livelli organizzativi, fornendo corsi specialistici per figure impegnate in ruoli Compliance e Data Privacy e interventi di formazione e aggiornamento per tutte le figure aziendali che utilizzano o entrano in contatto con sistemi e applicazioni che contengono dati personali.