Privacy: servizi di consulenza per garantire la conformità al Regolamento Europeo 679/2016  (GDPR) in materia di protezione dei dati personali

Obiettivo della divisione privacy è quello di  aiutare le aziende  nel percorso di adeguamento al GDPR attraverso due fasi principali, il master plan e l’implementazione  degli adempimenti richiesti.

Metodologia Sernet per il Gdpr

Sernet ha costituito da anni un Centro di competenza Privacy con approccio interfunzionale, aperto ai contributi di un Network qualificato di specialisti Privacy in area metodologica-organizzativa, tecnologica e legale.

Il centro di competenza Privacy aggiorna le soluzioni suggerite ai clienti Sernet a fronte degli adempimenti richiesti da GDPR, dal Codice Privacy e dai Provvedimenti del Garante, monitorando l’evoluzione normativa e applicando le best practices di mercato derivate dalla Norme ISO e UNI dedicate alla sicurezza delle informazioni e alla data protection (es. ISO 27018 per la gestione dei dati personali da parte di fornitori di servizi cloud, ISO 29151 per la protezione dei dati personali,  UNI 11697 per i profili professionali relativi al trattamento e alla protezione dei dati personali).

Sernet affronta dal 2016 il tema della privacy europea proponendo un’apposita metodologia di pianificazione (Master Plan) e di implementazione GDPR, promossa tramite Workshop e Webinair, e realizzando specifici progetti per importanti aziende di vari settori (chimica, servizi IT, brokeraggio e outsourcing assicurativo, commercio e distribuzione, editoria, etc.).

In alcuni casi i consulenti Sernet hanno anche sviluppato ed erogato interventi formativi in ambito Associativo (per esempio Aiea, Clusit, ClubTI, Assintel, Asseprim) e per importanti Enti di formazione (es. IPSOA),  su tematiche dedicate a Privacy-GDPR e Sicurezza delle informazioni.

Tra le attività svolte nei progetti di adeguamento a GDPR includono le principali novità del regolamento sulla privacy europea:

  • Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (Privacy By Design e By default);
  • Individuazione e aggiornamento dei nuovi diritti degli interessati;
  • Valutazione dell’impatto sulla Protezione dei Dati (DPIA) per i nuovi trattamenti, ove previsto, con applicazione di misure di protezione dei dati adeguate al rischio;
  • Svolgimento periodico di istruttorie di valutazione del rischio di sicurezza delle informazioni personali;
  • Notifica di violazioni dei dati all’autorità di controllo (Data Breach notification);
  • Nomina del Responsabile della Protezione dei dati (Data Protection Officer-DPO), nei casi previsti;
  • Aggiornamento di appositi registri che documentino i trattamenti svolti dal Titolare, nei casi previsti.

Il Sistema di gestione GDPR progettato da Sernet si articola in sei sezioni che vanno a comporre il Manuale del Sistema GDPR:

  • Contesto aziendale
  • Registro delle attività di trattamento
  • Governance del sistema Privacy
  • Rischio e misure di sicurezza e privacy
  • Violazioni dei dati personali
  • Formazione, miglioramento e audit

Sulla base dei contenuti del Regolamento, delle pubblicazioni delle Autorità Garanti e delle esperienze progettuali, Sernet ha predisposto una serie di strumenti operativi per la realizzazione dei progetti GDPR: :

  • Check list Master Plan
  • Manuale del sistema GDPR
  • Policy di Sicurezza e Privacy
  • Tool per il Registro dei Trattamenti
  • Metodologia e tool per l’analisi dei rischi di sicurezza
  • Tool per valutazione di impatto
  • Fac-simili documentali (informative e nomine)

Sernet è stata abilitata, unitamente ad altre tre società di consulenza, a svolgere il Ruolo di DPO per le aziende associate Assintel che ne faranno richiesta da un Comitato di valutazione indipendente e multidisciplinare.

Consulenza per l’attivazione di servizi di sicurezza ICT aziendali

L’evoluzione dello scenario tecnologico, i nuovi modelli di business e nuove tecnologie,  gli attacchi e le minacce esterne sempre più sofisticati, mettono ogni giorno in luce nuove sfide che le aziende devono affrontare per garantire un adeguato livello di sicurezza informatica.

L’obiettivo di questa business unit è assicurare servizi di sicurezza ICT efficienti, sicuri, in linea con le best practice e con le esigenze del business, coerenti con le valutazioni di rischio e rispettosi delle normative vigenti attraverso progetti di ICT governance, risk management, audit e business continuity, adottando le migliori pratiche e i sistemi gestionali certificabili ISO.

La preparazione dei consulenti Sernet

I consulenti Sernet sono qualificati AIEA CISA, Cobit5 Foundation, Cobit5 PAM Assessor, ITIL Foundation, lead auditor ISO 27001 e ISO 20000.

Tali certificazioni sono una garanzia per assicurare un servizio efficace e completo ai clienti che si rivolgono a Sernet per la sicurezza ICT.  Inoltre permettono di accedere a bandi di gara pubblici o privati che in genere richiedono una serie di documentazioni per verificare la qualità e il livello del fornitore.

Competenze e servizi

  • ICT security advisory & compliance

Sernet offre un servizio di consulenza sulle tematiche della sicurezza informatica aziendale ed il supporto per l’adeguamento ai principali standard e certificazioni che riguardano l’ambito ICT Security e Business Continuity. Attraverso un processo di audit approfondito e di valutazione dei rischi, Sernet individua il miglior percorso possibile per un’azienda per essere compliance alle normative, accompagnandola in ogni step, fino all’ottenimento della certificazione, ove previsto.

Sernet, inoltre, offre un  supporto specifico sulla Application Security ai clienti dei settori  dove i sistemi informativi aziendali presentano forte rilevanza per il business e per la privacy, in quanto l’Application Security è uno dei fattori determinanti per contrastare gli attacchi di hackers, ed è una delle misure di data protection più importanti in logica di ottemperanza a GDPR (Regolamento EU 679/2016). Sernet propone un approccio olistico alla Application Security, centrato soprattutto sulla organizzazione aziendale, in termini di ruoli e competenze, sul processo di sviluppo delle applicazioni, sul project e  change management, sulla valutazione del rischio e, non ultimo, sulla sicurezza delle infrastrutture ICT e sulle tecnologie più adatte per contrastare a livello preventivo gli attacchi.

Rientrano in tale ambito i seguenti servizi :

  • Sicurezza Informazioni e Conformità norme  ISO 27001 e PCI-DSS

Sernet assiste le aziende nel processo di certificazione ISO 27001  (Sistema di gestione per la sicurezza delle informazioni) e PCI  DSS (Payment Card Industry Data Security Standard per la sicurezza dei sistemi di pagamento con carte di credito/debito).  

  • Cloud security e conformità norme ISO 27017-ISO 27018

La diffusione del cloud computing, cioè l’erogazione di risorse informatiche, come l’archiviazione, l’elaborazione o la trasmissione di dati attraverso internet , ha imposto lo sviluppo di sistemi di tutela specifica che si concretizza nel servizio di cloud  security. Sernet aiuta le aziende ad essere conformi alle norme specifiche (STAR BSI/CSA, ISO 27017, ISO 27018) e a prepararsi per le visite di sorveglianza annuale.

  • Business continuity e conformità norma ISO 22301

Sernet aiuta le imprese all’implementazione del Business Continuity Management cioè l’insieme di procedure per garantire la continuità operativa a fronte di eventi imprevisti negativi ed  accompagna le aziende nel processo di adeguamento per ottenere la certificazione ISO 22301 – Sistema di Business Continuity Management.

  • ICT governance (Cobit-PAM)

Il servizio COBIT 5 PAM permette di valutare il “livello di capability” delle aziende nell’applicazione dei processi ICT, tramite una specifica metodologia che assegna una valutazione sintetica da 0 a 5 (max livello di capability), considerando la presenza effettiva dei processi e la completezza-profondità di applicazione degli stessi.

  •  ICT service management (ITIL e 20000 )

Sernet effettua una gap analysis dei processi di Service Management indirizzati dalla norma ISO 20000 (e ITIL) al fine di evidenziare le necessità  di miglioramento dei processi IT dell’azienda. Vengono realizzati progetti di adeguamento, sviluppo e aggiornamento delle policies e delle procedure relative ai servizi IT, conducendo audit periodici interni e fornendo supporto durante le visite ispettive degli Enti Certificatori.

PRINCIPALI CLIENTI

ACI Global | Banca Intesa Sanpaolo | Basf Italia | CNP Unicredit Vita | Corvallis | Costa Crociere | Editoriale San Paolo | Fastweb | Fratelli Carli |Gilardoni | Gruppo Wuerth | Il Sole 24 Ore | Intesys | ITO Finance | SEV | SNAI |  SPB Italia |  Tagetik  | Zucchetti |

Ti informiamo che il nostro sito utilizza cookie al fine di migliorare la fruibilità del sito. Accedendo ai contenuto di questo sito accetti l'utilizzo di questi cookie. Per maggiori informazioni ti chiediamo di consultare la nostra Privacy e Cookie Policy Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi