Processo di certificazione

La sicurezza delle informazioni è diventata una sfida complessa e una priorità in molte aziende. Di base è una responsabilità affidata al responsabile IT ma in realtà è una questione che deve coinvolgere tutti i dipendenti di un'azienda.

Le gestioni della sicurezza e del controllo sono vitali per la sopravvivenza di una società. Il nostro processo di certificazione consente di identificare le minacce ed i rischi rilevanti e avviare gli adeguati controlli in accordo alla norma ISO 27001.

Mettiamo a tua disposizione le esperienze maturate nel corso degli anni nell'assistenza concreta sull'applicazione della legge sulla privacy e suoi regolamenti di attuazione al fine di offrirti un servizio di assistenza professionale, altamente qualificata, per effettuare il monitoraggio e la verifica delle soluzioni da adottare.

COME OPERIAMO

Analisi Aziendale

Presso la tua azienda ed in collaborazione con i tuoi Responsabili, i nostri specialisti effettueranno un’analisi sistematica dello status applicativo della normativa nei diversi settori della tua Organizzazione.

Proposta

I nostri consulenti individueranno e suggeriranno le eventuali variazioni e/o integrazioni da apportare al modello organizzativo adottato ed alla modulistica necessaria, nonché, ove richiesto, ai flussi organizzativi ed alle regole interne del lavoro. 

Intervento

I nostri consulenti implementeranno quanto individuato nella proposta di consulenza nei tempi e nei modi stabiliti, ponendo particolare attenzione nel coinvolgere il personale dell’azienda tanto nel processo di ricerca delle soluzioni che nella realizzazione delle stesse.

Formazione

Al fine di adempiere completamente alle disposizioni di legge verrà tenuto un corso di formazione riservato a tutte le figure aziendali incaricate del trattamento dei dati personali. In tale occasione il personale verrà così informato ed istruito sugli obblighi e sulle finalità del DLGS 196/2003, regolarmente verranno poi istituiti dei corsi di aggiornamento. 

Mantenimento

I progetti di consulenza sono sempre accompagnati da attività di formazione del personale aziendale, il nostro obiettivo è quello di assicurarci che le soluzioni e i documenti prodotti vengano compresi e che siano utilizzati proficuamente. 

Affidati alla nostra esperienza in materia.

GDPR

Cos'è?

Il Regolamento Europeo 679-2016 sulla protezione dei dati personali (GDPR) è stato approvato il 24/05/2016, ed è pienamente vigente in tutti i Paesi UE dallo scorso 25/05/2018.

Il GDPR non è un elenco di adempimenti che garantiscono la conformità, ma descrive un modello di gestione dei dati personali:

  • definendo gli obiettivi
  • ponendo dei vincoli
  • dettando delle regole
  • lasciando al Titolare (o al Responsabile) il compito di calarli nello specifico di ciascuna organizzazione.

Il Titolare (o il responsabile) documenta le scelte che opera per attuare il Regolamento e ne risponde.

L’approccio consulenziale di Metis Solutions si basa sulla costruzione di un modello di funzionamento da creare ex novo o da integrare nei vari sistemi di gestione (ISO 9001, 27000, 231), se esistenti.

Esso deve avere il fine di:

  • rispettare i diritti degli interessati dal trattamento, sia gli aspetti già noti (informativa, consenso, rettifica) sia gli aspetti di nuova introduzione (portabilità del dato, profilazione) adeguando il rapporto con gli interessati in tutte le forme ed attraverso tutti i canali in cui avviene;
  • assolvere agli obblighi del titolare, adottando le procedure interne necessarie, definendo i ruoli previsti e determinando, in tutti coloro che trattano dati personali, la consapevolezza:
    • del ruolo ricoperto all’interno della struttura organizzativa dell’azienda e delle responsabilità a loro assegnate;
    • delle disposizioni contenute nel Regolamento e più in generale delle procedure di cui si è dotata l’organizzazione;
  • intervenire tempestivamente per prevenire o contrastare possibili violazioni mediante un’azione di monitoraggio e controllo sugli adempimenti di cui al Regolamento UE 679/2016 e l’implementazione di opportune misure tecnico-organizzative e di sicurezza;
  • Documentare le scelte fatte per dimostrare di aver dato attuazione al GDPR;
  • Gestire l’adeguamento nel tempo.

Il percorso che proponiamo:

La varie fasi consulenziali, in sintesi:

  • Identificazione, comprensione e classificazione dei requisiti normativi
  • Ingaggio di tutti gli attori che devono svolgere un ruolo «attivo»
  • Analisi del modello di funzionamento in ottica di data protection
  • Mappatura preliminare dei trattamenti ed identificazione trattamenti critici
  • Identificazione e classificazione dei gap da colmare
  • Definizione del piano di adeguamento complessivo
  • Definizione piano manutentivo e formativo

Affidati alla nostra esperienza in materia.