consulenza e formazione per la sicurezza e la gestione dei dati ​in conformità con il GDPR

CONSULENZA CONSERVAZIONE SOSTITUTIVA (DIGITALE)

Conservare in modalità Sostitutiva significa sottoporre i documenti aziendali a una procedura di tipo Informatico e Legale regolamentata per legge, che consente di equiparare i documenti cartacei ai documenti informatici garantendo la Validità Legale Fiscale e Civilistica dei documenti conservati digitalmente.

Il D.lgs. 82/2005 (Codice Amministrazione Digitale o CAD) prevede che tutti i documenti, i libri, i repertori, le scritture contabili, la corrispondenza ed ogni altro atto, dato o documento di cui è obbligatoria per legge la tenuta e la conservazione a fini fiscali e civilistici, possono essere formati digitalmente e conservati su supporti informatici purchè siano rispettate le regole tecniche dettate dal DPCM 03 Dicembre 2013 in materia di Conservazione Sostitutiva.

L’adozione di un Sistema di Conservazione Sostitutiva ti permette una notevole riduzione dei costi (spazio, tempo e risorse) consentendoti di creare processi organizzativi più efficienti con conseguente miglioramento delle performance del personale e dei risultati operativi aziendali.

Per realizzare un  Sistema di Conservazione Digitale a norma di legge è, però, necessario adottare specifici Modelli Organizzativi per la Gestione Documentale che garantiscono il rispetto delle regole tecniche per la formazione, la gestione e la conservazione dei documenti informatici e le Misure di Sicurezza previste dalla Legge Privacy.

Il Codice Amministrazione Digitale (CAD), inoltre, ti impone obbligatoriamente di nominare e di formare un Responsabile della Conservazione Sostitutiva e di redigere e tenere costantemente aggiornato un Manuale Conservazione Sostitutiva.

Se sei un fornitore della Pubblica Amministrazione e devi adottare un sistema di Fatturazione Elettronica e FatturaPA o se stai stai valutando la Dematerializzazione come strumento per abbassare i costi ed aumentare i ricavi, affida la progettazione del tuo Sistema di Conservazione Sostitutiva ai ns. Consulenti Esperti in Digitalizzazione.

progettare la sicurezza dei dati e della Privacy

Abbiamo solide competenze nell’analisi, disegno, implementazione e gestione di soluzioni di sicurezza delle informazioni, continuità operativa e gestione dei rischi informatici.

Il nostro approccio è prima di natura formativa ed organizzativa e poi di tipo tecnologico.

I nostri servizi sono realizzati seguendo il modello PDCA(plan-do-check-act) e nelle seguenti aree di intervento:

Analisi dei rischi sullo stato complessivo del trattamento aziendale delle informazioni (a livello organizzativo, formativo, assicurativo e tecnologico),  quantificando le reali rischiosità e criticità esistenti.

Per evitare una  valutazione soggettiva, ci basiamo sul modello di analisi FMEA (“Failure Mode and Effect Analysis”) e sulle norme ISO/IEC 27005:2011.

Elaborazione di un piano di adeguamento mirato ad un corretto trattamento delle rischiosità evidenziate nella fase di analisi, secondo le disponibilità economiche e gli obiettivi di rischio concordati con la direzione.

Messa in esercizio del piano di adeguamento concordato, in termini di:

  • formazione interna,
  • riorganizzazione dei flussi di lavoro,
  • redazione della  documentazione (qualità,regolamenti
  • interni, report di controllo), come richiesto dalla
  • normativa vigente,
  • selezione sul mercato di servizi, soluzioni tecnologiche
  • e prodotti assicurativi consoni al raggiungimento degli
  • obbiettivi condivisi,
  • direzione lavori e collaudo

Monitoraggio finalizzato a rilevare:

  • lo stato di implementazione delle misure di sicurezza;
  • l’efficacia delle misure implementate;
  • l’effettiva e corretta applicazione del processo;
  • la conformità ai requisiti normativi in essere e futuri.

Fai un test per verificare lo stato

della tua privacy in base al GDPR europeo

formare

studio delle norme e degli standard | cultura della sicurezza delle informazioni | uso consapevole degli strumenti informatici

tutelare

esternalizzazione delle responsabilità | visite ispettive | consulenza tecnica di parte | sicurezza reattiva | vulnerability assessment | penetration test

back

torna alla pagina di presentazione del gdpr.

(+39) 347 930 56 45