consulenza e formazione per la sicurezza e la gestione dei dati in conformità con il GDPR

Consulenza per la sicurezza nella raccolta e nella conservazione dei dati

La fase forse più difficile da metabolizzare per il titolare o il responsabile del trattamento in fase di adeguamento alla nuova normativa europea è quella della corretta conservazione dei dati.

Sotto questo aspetto il Reg. UE 2016/679 suggerisce due soluzioni all’art. 25, la Privacy by design e la Privacy by default.

Adottare la Privacy by design significa organizzare l’attività in modo tale che gli strumenti di protezione dei dati siano introdotti già in fase di progettazione; mentre la Privacy by default si può definire come l’insieme delle misure tecniche ed organizzative adeguate per garantire che siano trattati per impostazione predefinita solo i dati personali strettamente necessari per ogni specifica finalità del trattamento. Queste misure, ci dice il legislatore europeo, garantiscono per impostazione predefinita che i dati personali non siano accessibili a un numero indefinito di persone senza l’intervento di una persona fisica.

Il principio della Privacy by design è basato sulla valutazione del rischio tenuto conto della tipologia dei dati trattati e dello stato della tecnologia.

Secondo la teorizzazione della Privacy by design i principi regolatori sono sette:

1) prevenire, non correggere. Agire in fase di progettazione per impedire la realizzazione del rischio.

2) privacy come impostazione di default. I dati sono già protetti dal sistema senza necessità di ulteriori interventi.

3) privacy incorporata nel progetto. Gli strumenti di protezione dei dati sono inseriti e sviluppati con la tecnologia.

4) massima funzionalità. Vantaggi sia nella tutela degli interessati che economici.

5) garantire la sicurezza per tutta la vita del sistema produttivo del prodotto o del servizio. Protezione dei dati dall’inizio alla fine del trattamento e loro distruzione al termine del trattamento.

6) trasparenza. Trasparenza nelle verifiche sulla effettiva protezione dei dati.

7) centralità dell’utente. Attuazione di una tutela effettiva oltre che formale.

La Privacy by default ha ad oggetto: – la quantità dei dati raccolti

– l’estensione del trattamento

– il periodo di conservazione

– l’accessibilità.

Come funziona la Privacy by default: le impostazioni predefinite garantiscono che l’utilizzo di determinati dati da parte dell’utente possa avvenire solo in base a impostazioni predefinite, automaticamente. L’utente ha, comunque, la possibilità di modificare le impostazioni predefinite.

progettare la sicurezza dei dati e della Privacy

Abbiamo solide competenze nell’analisi, disegno, implementazione e gestione di soluzioni di sicurezza delle informazioni, continuità operativa e gestione dei rischi informatici.

Il nostro approccio è prima di natura formativa ed organizzativa e poi di tipo tecnologico.

I nostri servizi sono realizzati seguendo il modello PDCA(plan-do-check-act) e nelle seguenti aree di intervento:

Analisi dei rischi sullo stato complessivo del trattamento aziendale delle informazioni (a livello organizzativo, formativo, assicurativo e tecnologico), quantificando le reali rischiosità e criticità esistenti.

Per evitare una valutazione soggettiva, ci basiamo sul modello di analisi FMEA (“Failure Mode and Effect Analysis”) e sulle norme ISO/IEC 27005:2011.

Elaborazione di un piano di adeguamento mirato ad un corretto trattamento delle rischiosità evidenziate nella fase di analisi, secondo le disponibilità economiche e gli obiettivi di rischio concordati con la direzione.

Messa in esercizio del piano di adeguamento concordato, in termini di: