Consulteam S.r.l.

Orari Uffici

Lun – Ven dalle 9 alle 18

+39 342 09 33 216

Hai domande? Contattaci.

Richiedi Informazioni
  • Home
  • Chi siamo
    • Il Team
    • Dicono di Noi
  • Servizi
    • Finanza Agevolata
      • Credito di Imposta per attività di Ricerca e Sviluppo
      • Credito di Imposta “Bonus Investimenti Sud”
      • Credito di imposta ZES unica
      • Credito di imposta per i beni strumentali 4.0
      • Resto al SUD
      • Bando ISI 2024
    • Attestazione SOA
    • Certificazione dei Sistemi di Gestione
      • ISO 9001
      • ISO 14001
      • ISO 37001
      • ISO 45001
    • Sicurezza sul Lavoro
      • SGSL
    • Privacy
    • Gare d’Appalto
      • Rating di Legalità
    • Consulenza sul modello organizzativo ai sensi del D.Lgs 231
  • News
  • Contatti
Consulteam S.r.l.

Audit di conformità al GDPR

By consulteam inPrivacy

Audit di conformità al GDPR: come si realizza in azienda

Ad oltre un anno di distanza dall’entrata in vigore il Regolamento Europeo 2016/679 sulla protezione dei dati (General Data Protection Regulation – GDPR), ci sono ancora realtà non conformi ai nuovi dettami normativi. A partire dal 25 maggio 2018, infatti, le aziende avrebbero dovuto iniziare un percorso per valutare la propria conformità alla normativa ed eventualmente adeguarsi alla stessa.

Il primo passo del percorso è una valutazione dei processi aziendali in funzione del grado di rispetto della normativa vigente, a cura di un auditor esterno (fondamentalmente perché è difficile per chi è dentro accorgersi delle problematiche): dopo una attenta analisi, suggerisce le modifiche necessarie alla corretta raccolta ed al corretto trattamento dei dati.

L’audit si concentra su procedure, flusso di trattamento, conservazione dei dati e loro custodia, tipo di accesso ai dati che il personale può effettuare; su modalità di effettuazione del trattamento dei dati, tipologia dei dati modalità di raccolta e trattamento.

Trattamento dati: in quali casi è su larga scala?

Alle aziende viene chiesto se esistono sistemi di sicurezza già attivi per proteggere i dati conservati, sistemi di backup, firewall, antispam; viene chiesto anche quali sono le procedure interne per la gestione delle mail, dei dispositivi portatili e di tutte le possibili falle del sistema. Una delle tipiche problematiche che emerge da questa prima valutazione, infatti, è la scarsità di formazione del personale nel riconoscere le criticità e nel conoscere i sistemi che utilizza.

Particolare attenzione deve poi essere posta sulle modalità di gestione del sistema informatico, al fine di assicurare sia a “norma” e che i dati inseriti siano salvaguardati da sufficienti misure di sicurezza e con adeguate metodologie contro le minacce informatiche e telematiche.

A tal proposito, possiamo indicare una serie di ambiti per i quali è necessario approfondire l’analisi, anche in funzione della tipologia di società e dell’ambito in cui opera, dei seguenti aspetti:

  • Cyber Security;
  • Gestione dei dispositivi mobili;
  • Cancellazione sicura dei dati;
  • Gestione delle funzionalità connesse all’internet of things;
  • Gestione dei Big Data;
  • Gestione e prevenzione del Data Breach;
  • Gestione della Sicurezza del Cloud Computing;
  • Gestione della Business Continuity.

Come detto, è bene partire da un audit iniziale per valutare lo stato dell’arte e verificare le modalità e gli ambiti di un eventuale intervento.

Questo però non basta: una volta adottate le prescrizioni indicate, si dovrà procedere con un verifica almeno annuale sulla loro effettiva esecuzione. Questo perché, essendo una normativa relativamente giovane e sulla quale i singoli Stati possono intervenire, potrebbero intervenire novità che in parte possono inficiare il lavoro svolto: ecco perché è necessaria una sistematica verifica della propria compliance.  Non solo: la stessa azienda potrebbe aver apportato ai propri sistemi/procedure delle modifiche tali da impattare sull’applicazione e la conformità al GDPR679/2016.

Quindi, indipendentemente dall’avere incaricato un DPO esterno, è consigliabile una verifica periodica dell’aderenza dei processi, dei sistemi e delle procedure alla normativa.

  • Next ArticoloLo sblocca Cantieri è legge dello Stato

Related Posts

Linee Guida dell’EDPB:  uno spunto sul diritto di accesso tra interessato e titolare
Privacy

Linee Guida dell’EDPB: uno spunto sul diritto di accesso tra interessato e titolare

Il Garante della Privacy chiarisce la parità di diritti per lavoratori subordinati e collaboratori in tema di account email e privacy
Privacy

Il Garante della Privacy chiarisce la parità di diritti per lavoratori subordinati e collaboratori in tema di account email e privacy

Privacy: Responsabilità civile da illecito trattamento dei dati personali
Privacy

Privacy: Responsabilità civile da illecito trattamento dei dati personali

Smart Working e difesa della privacy
Privacy

Smart Working e difesa della privacy

Forniamo un valido supporto alle imprese che non vogliono sopravvivere ma crescere in professionalità ed innovazione

NAVIGA

  • Home
  • Chi siamo
  • News
  • Contatti

ARTICOLI RECENTI

  • Semplificazione delle procedure di trasmissione dei documenti ad ANAC dal 1° gennaio 2024
  • Modello organizzativo 231: cos’è e come si organizza
  • Appalti a società miste: i limiti di partecipazione

CONTATTI

Via Giacomo Matteotti, 5 - 82020 - Buonalbergo (BN)
info@consulteam-srl.com
consulteam@arubapec.it
+39 0824 1743280

© 2020 ConsulTeam S.r.l. P.IVA 01739360624

Cookie Policy
Privacy Policy
Copy