NPO Sistemi GDPR Assessment - IT Security Management

Step vitale per prepararsi al 2018

Approccio metodologico

Il GDPR richiede alle aziende di adottare un nuovo approccio per la gestione della sicurezza dei dati personali, basato sulla responsabilità (Accountability) del Titolare nel determinare ed implementare le misure adeguate per la protezione dei dati stessi, piuttosto che su elenchi di specifiche misure da adottare.

Ciò comporta la necessità di analizzare le criticità connesse al trattamento per identificare i GAP e le opportune misure tecniche e organizzative da attuare per garantire un livello di protezione adeguato. Le misure adottate dovranno poi essere documentate e continuamente monitorate e riesaminate per garantirne la validità nel tempo.

L’azienda inoltre ha il compito di predisporre opportuni piani di gestione delle violazioni dei dati personali (Data Breach) per rispondere in modo efficace agli “incident” che dovessero verificarsi.

Per essere in grado di operare con queste modalità, considerando anche il rilevante quadro sanzionatorio previsto dal GDPR in caso di non conformità, è quanto mai necessario implementare gli opportuni processi, policy, procedure e strumenti per la Gestione della Sicurezza dei Dati Personali e dei servizi e sistemi che li trattano.

La valutazione dei GAP aziendali nella gestione della sicurezza dei dati personali rispetto ai requisiti del GDPR può essere effettuata tramite la  conduzione di un  Assessment.

 

In questo senso un notevole aiuto può essere fornito dalle norme ISO/IEC 27001- ISO/IEC 27002 e dal framework ITIL®, che forniscono un insieme di linee guida riconosciute a livello internazionale per l’Information Security Management e  l’IT Service Management.

L’Assessment proposto da Npo Sistemi fa quindi riferimento a tali linee guida per effettuare una macro analisi della situazione corrente dell’azienda e una valutazione dei GAP rispetto a quanto richiesto  dal GDPR per quanto riguarda la gestione della sicurezza dei dati personali.

Fasi del GDPR Quick Assessment (2gg)

  • Incontro introduttivo (2 ore)
  • Raccolta informazioni on-site (1,5 gg)
  • Elaborazione delle informazioni
  • Incontro riassuntivo (2 ore)

Risultati dell'Assessment

Indicano dove ci sono i "GAP" più importanti rispetto al GDPR in modo da introdurre i controlli di sicurezza più critici che mancano o migliorare quelli già presenti all'interno della propria organizzazione. Vengono presentati al Management Team durante l'incontro finale, attraverso una presentazione in powerpoint insieme alle conclusioni e con una discussione finale su eventuali passi successivi da intraprendere.

 

 

TIENITI AGGIORNATO

TIENITI AGGIORNATO

SEGUICI SU:

linkedin google

ACCEDI AI SERVIZI NPO

ACCEDI AI SERVIZI NPO