Il nostro valore, far crescere tuo
Creasys supporta clienti pubblici e privati nel processo di adeguamento e compliance al GDPR (General Data Protection Regulation). Il supporto erogato comprende:
l’utilizzo della piattaforma proprietaria EPICK™ – Modulo Compliance GDPR
un set di servizi di consulenza specialistica
OBIETTIVI DEL SERVIZIO
Supportare l’organizzazione cliente:
nelle fasi di assessment della compliance GDPR;
nelle successive attività di gestione delle azioni di remediation operando su processi ed organizzazione aziendale, asset e processi ICT.
Per raggiungere tali obiettivi, l’approccio alla compliance GDPR offerto impiega una metodologia articolata in 6 fasi quali:
Un Assessment Generale GDPR, effettuato preliminarmente ad alto livello e con caratteristiche di rapidità in una fase iniziale, esteso alle principali aree di interesse in ambito GDPR;
5 fasi di analisi di dettaglio su dimensioni specifiche di interesse per il GDPR: Analisi dei Dati, dell’IT Governance, delle Applicazioni, della Tecnologia e dell’Organizzazione.
IL SUPPORTO EROGATO
- La consulenza specialistica è focalizzata in particolare su:
L’analisi della strategia, dei processi e delle risorse dell’organizzazione, della conformità ai requisiti cogenti GDPR e dei requisiti volontari afferenti.
L’analisi delle applicazioni del cliente per la verifica del trattamento dei dati sensibili.
Il supporto per la scelta delle soluzioni IT di sicurezza necessarie per la gestione dei dati sensibili.
La consulenza è curata da un team di esperti in: governance e risk management nel settore di riferimento del cliente, compliance GDPR, ambito legale, formazione.
- Modulo Compliance GDPR della piattaforma di Governance, Risk e Compliance EPICK™ messa a punto da Creasys. Le principali funzioni del modulo sono:
Assessment Compliance: per individuare il livello di compliance GDPR dell’organizzazione cliente e monitorare nel tempo il processo di adeguamento.
Registro dei Trattamenti: per tracciare e monitorare i trattamenti e le informazioni chiave in conformità al nuovo Regolamento per la protezione dati.
Software Evaluation: per analizzare automaticamente il livello di adeguatezza delle applicazioni software in ottica data protection by design.
Remediation Plan: per definire ed implementare la realizzazione degli interventi di remediation che ottimizzano il rapporto costi/benefici complessivo.
Reporting: per la generazione automatica dei report destinati ai diversi stakeholder del processo di adeguamento.
VANTAGGI PRINCIPALI
Valutazione dei rischi aziendali realistica e a 360°: i rischi sono stimati in termini economico-finanziari considerando: le sanzioni previste dal GDPR (rischio effettivo valutato in relazione allo stato di applicazione della norma); gli effetti su: business continuity e danni reputazionali.
Ottimizzazione rapporto costi/benefici dei piani di remediation: individuazione interventi di remediation (benefici + costi + tempi); definizione di Piani di Remediation (by Portfolio Management).
Ottimizzazione degli investimenti in adeguamento alla compliance: valorizzazione degli interventi di analisi e remediation già effettuati ed integrazione nel modello proposto.