SUPPORTO PER L’ADEGUAMENTO E LA COMPLIANCE AL GDPR

Creasys supporta clienti pubblici e privati nel processo di adeguamento e compliance al GDPR (General Data Protection Regulation). Il supporto erogato comprende:
  1. l’utilizzo della piattaforma proprietaria EPICK™ – Modulo Compliance GDPR
  2. un set di servizi di consulenza specialistica

OBIETTIVI DEL SERVIZIO
Supportare l’organizzazione cliente:
  • nelle fasi di assessment della compliance GDPR;
  • nelle successive attività di gestione delle azioni di remediation operando su processi ed organizzazione aziendale, asset e processi ICT.
Per raggiungere tali obiettivi, l’approccio alla compliance GDPR offerto impiega una metodologia articolata in 6 fasi quali:
  • Un Assessment Generale GDPR, effettuato preliminarmente ad alto livello e con caratteristiche di rapidità in una fase iniziale, esteso alle principali aree di interesse in ambito GDPR;
  • 5 fasi di analisi di dettaglio su dimensioni specifiche di interesse per il GDPR: Analisi dei Dati, dell’IT Governance, delle Applicazioni, della Tecnologia e dell’Organizzazione.

IL SUPPORTO EROGATO
A. La consulenza specialistica è focalizzata in particolare su:
  • L’analisi della strategia, dei processi e delle risorse dell’organizzazione, della conformità ai requisiti cogenti GDPR e dei requisiti volontari afferenti.
  • L’analisi delle applicazioni del cliente per la verifica del trattamento dei dati sensibili.
  • Il supporto per la scelta delle soluzioni IT di sicurezza necessarie per la gestione dei dati sensibili.
La consulenza è curata da un team di esperti in: governance e risk management nel settore di riferimento del cliente, compliance GDPR, ambito legale, formazione.

 

B. Modulo Compliance GDPR della piattaforma di Governance, Risk e Compliance EPICK™ messa a punto da Creasys. Le principali funzioni del modulo sono:
  • Assessment Compliance: per individuare il livello di compliance GDPR dell’organizzazione cliente e monitorare nel tempo il processo di adeguamento.
  • Registro dei Trattamenti: per tracciare e monitorare i trattamenti e le informazioni chiave in conformità al nuovo Regolamento per la protezione dati.
  • Software Evaluation: per analizzare automaticamente il livello di adeguatezza delle applicazioni software in ottica data protection by design.
  • Remediation Plan: per definire ed implementare la realizzazione degli interventi di remediation che ottimizzano il rapporto costi/benefici complessivo.
  • Reporting: per la generazione automatica dei report destinati ai diversi stakeholder del processo di adeguamento.

VANTAGGI PRINCIPALI
  • Valutazione dei rischi aziendali realistica e a 360°: i rischi sono stimati in termini economico-finanziari considerando: le sanzioni previste dal GDPR (rischio effettivo valutato in relazione allo stato di applicazione della norma); gli effetti su: business continuity e danni reputazionali.
  • Ottimizzazione rapporto costi/benefici dei piani di remediation: individuazione interventi di remediation (benefici + costi + tempi); definizione di Piani di Remediation (by Portfolio Management).
  • Ottimizzazione degli investimenti in adeguamento alla compliance: valorizzazione degli interventi di analisi e remediation già effettuati ed integrazione nel modello proposto.