Privacy e sicurezza dei dati

Gli esperti dlm elaborano sistemi di gestione che, in ottemperanza al Regolamento 2016/679 sulla privacy, tutelino i dati personali, sensibili e non, e sistemi di gestione che, in conformità alla ISO/IEC 27001, tutelino tutti i dati, anche di business, dell'organizzazione.

Privacy - Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è entrato in vigore il 25 maggio 2016, ed entro il 25 maggio 2018 tutte le aziende vi si dovranno adeguare.

Il Regolamento è parte del cosiddetto Pacchetto protezione dati, l'insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE, ed ogni organizzazione che gestisce le informazioni ed i dati personali dovrà adeguarsi velocemente alla nuova normativa per quanto riguarda: il trattamento dei dati personali, la sicurezza delle informazioni, le relazioni contrattuali ed i processi di conformità.

Il Regolamento sostituisce il “Codice Privacy” in vigore dal 1° Gennaio 2004, passando dal vecchio concetto di “To do cogenti” ad un “Approccio per Processi” a valore aggiunto, di “Protezione dei dati in ottica Risk Based”.

In pratica, sarà necessario:
✓ Analizzare specificatamente i trattamenti;
✓ Identificare puntualmente i rischi;
✓ Trattare analiticamente le contromisure per mitigare i rischi.
I nostri consulenti sono a tua disposizione per una verifica in sede, al fine di comprendere i gap presenti in azienda al fine della conformità al Regolamento.


Certificazione in conformità allo standard ISO/IEC 27001

La norma ISO 27001-Sistema di Gestione della Sicurezza delle Informazioni è uno standard gestionale che si applica a tutte le informazioni, qualsiasi sia la modalità di trattamento delle stesse, informatico o cartaceo.

Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.

La Sicurezza delle Informazioni comprende tre dimensioni (RID):
Riservatezza – proteggere le informazioni da accessi non autorizzati
Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni
Disponibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

I consulenti dlm vantano particolari esperienze e competenze in questo settore essendo così in grado di accompagnare e supportare il cliente nelle fasi principali dell’iter di certificazione.