LA TUA AZIENDA POTREBBE ESSERE NON COMPLIANT E SOGGETTA A SANZIONI

La mancata osservanza degli adempimenti indicati dal Regolamento Europeo per la Protezione dei Dati può comportare una serie di rischi che portano a conseguenze, tra cui:

• Danni Reputazionali: Perdita di fiducia da parte dei Clienti.
• Danni Informatico/Tecnologici: attacchi e perdite di dati (data breach, data loss ecc.).
• Danni economici: pagamento di sanzioni.
• Danni Concorrenziali: Perdita di Clienti.

Affrontare il processo di adeguamento al GDPR esclusivamente dal punto di vista legale mediante la predisposizione di qualche documento redatto senza le necessarie competenze o senza aver preso in considerazione anche la parte tecnologica/informatica, può portare al mancato rispetto di quanto previsto dalle norme.

CI PENSA ARCASAFE E IL SUO TEAM DI ESPERTI LEGALI E TECNICI

Lavoriamo con il Cliente sul doppio fronte legale e tecnico, e questo ci permette di avere un quadro generale delle criticità per ogni aspetto delle modalità di trattamento dei dati, evidenziando quanto già attuato per le misure di sicurezza ed identificando le aree di intervento con le relative priorità.

ACTIVITY PROCESSING

Metodologia

UNI/PdR43:2018: è la linea guida pubblicata dalla UNI - Ente Italiano delle Norme - e riconosciuta da Accredia per la corretta gestione dei dati personali in ambito ICT secondo il R.E. 2016/679 (GDPR).

ISO/IEC 17065:2012: è la norma internazionale riconosciuta del Garante per i requisiti aggiuntivi degli Organismi di Certificazione.

TEAM OPERATIVI: LE FIGURE PROFESSIONALI PER RENDERTI GDPR COMPLIANT

I team dei nostri tecnici esperti vengono assegnati secondo l'esperienza nel settore merceologico del Cliente:

• Senior Security Auditor: Responsabile Operativo Progetto, esperto in Prassi Aziendale, Tecniche di Sicurezza Informatica,
• Auditor ISO/IEC 17065:2012 ICT Legal Auditor: Avvocati e Giuristi, esperti della Privacy per la consulenza, formazione ed incarichi diretti di DPO;

Security & Infrastructure

• Security Project Manager: Coordina le attività tecniche avvalendosi di un team dedicato di collaboratori, esperti delle diverse piattaforme di Sistemi (IBM/i - OS Windows - Unix/Linux - .....)
• Cyber Security Team: si occupa delle attività di discovery delle vulnerabilità interne ed esterne della rete aziendale, di simulare attacchi hacking e preparare piani di intervento per la sicurezza dei dati e la protezione perimetrale.