Slide background

SUPPORTO PER L’ADEGUAMENTO E LA COMPLIANCE AL GDPR

 

Creasys eroga, a clienti sia pubblici che privati, servizi di Supporto per l’adeguamento e la compliance al GDPR (General Data Protection Regulation). Il supporto fornito, rientra nel framework proprietario di servizi e strumenti integrati di GRC (Governance, Risk e Compliance) denominato ICOSMOS™.

 

OBIETTIVI DEL SERVIZIO:
Supportare:
  • il processo di adeguamento al GDPR che interessa tutte le organizzazioni pubbliche e private, europee e non, che trattano i dati sensibili dei cittadini europei
  • l’enforcement dell’adeguamento all’interno dell’organizzazione cliente
PRINCIPALI SERVIZI:
L’offerta è basata su un approccio top down a 3 livelli per la gestione della sicurezza dati e la compliance al GDPR.

 

I° livello – il Supporto Consulenziale articolato in 4 macro fasi:
  1. Maturity data protection assessment: per la valutazione del livello di maturità e l’identificazione delle aree scoperte in tema di protezione dei dati personali in conformità al GDPR
  2. Definizione del perimetro di applicazione del GDPR: per l’analisi dei processi che implicano il trattamento dei dati personali per definire il perimetro delle attività che rientrano nell’applicazione del GDPR
  3. Identificazione dei rischi: per l’identificazione dei trattamenti più rischiosi e la definizione delle azioni correttive
  4. Definizione di una Roadmap: per la definizione dei progetti da realizzare (e il relativo costo/effort) coerentemente con la strategia del cliente e l’attuale livello di maturità
II° livello – le Applicazioni al servizio delle funzioni aziendali: grazie all’utilizzo della piattaforma EPICK™ configurata per l’analisi automatizzata delle applicazioni software e, di un Processo di Adeguamento e Compliance al GDPR articolato in 6 step, si conseguiranno: la redazione del registro tecnico trattamenti; la messa in sicurezza dei trattamenti tecnici che insistono sui dati sensibili; il monitoraggio continuo di GDPR delle evoluzioni applicative.

 

III° livello – Infrastruttura IT: per la verifica della solidità delle soluzioni IT utilizzate per il trattamento dei dati sensibili. A tal fine, Creasys supporta le fasi cruciali di: assessment di sicurezza dei sistemi; benchmarking delle soluzioni di mercato; vendor management; supporto alla conduzione e al monitoraggio dei progetti per l’adeguamento dell’infrastruttura.
 
VANTAGGI PRINCIPALI:
  • velocizzare la verifica della vulnerabilità dei sistemi che gestiscono i dati sensibili
  • efficientare l’uso delle risorse del cliente, necessarie per implementare le azioni di adeguamento dei SI che gestiscono i dati sensibili
  • monitorare in modo continuo ed automatizzato il SI del cliente
  • individuare le soluzioni di mercato più adeguate con l’ausilio di benchmark indipendenti
  • rafforzare la capacità di attuazione delle policy aziendali nei processi operativi del cliente