Con l’entrata in vigore della nuova normativa Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation, n. 679 del 2016) la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini dell'Unione Europea. Il regolamento, pubblicato il 27 aprile 2016, diverrà vincolante a partire dal 25 maggio 2018, in seguito ad un periodo di transizione della durata di due anni, ed il suo mancato adeguamento dal parte delle aziende e delle organizzazioni  comporterà il rischio di sanzioni elevate.

IKS, in collaborazione con Kima Projects & Services, ha sviluppato una proposta di soluzioni e servizi per rispondere in modo puntuale e su misura del Cliente, alle nuove necessità introdotte dal GDPR, che copre l’intero ciclo d’intervento, dall’assessment iniziale alla definizione del piano di compliance, all’attuazione degli interventi di adeguamento dei processi, di presidio della sicurezza e di anonimizzazione dei dati.

L’offerta si suddivide in:

  • Data Protection Discovery e Scoping
  • Privacy Program
  • System Integration

 

Data Protection Discovery e Scoping

La soluzione di Data Protection Discovery e Scoping  si pone come obiettivo quello di determinare il posizionamento del Cliente, in relazione alle misure richieste dal Regolamento, individuando l’ambito soggetto al regolamento.

L’attività consente inoltre nel produrre la documentazione mandataria richiesta di cui all’Art. 30 – Registri delle attività di trattamento, oltre a ricomprendere analisi e studi, funzionali alla soddisfazione di altri articoli del Regolamento (Artt. 2, 3, 6, 9 e 26).

 

Privacy Program

Il servizio prevede un percorso consulenziale completo e personalizzato, finalizzato al raggiungimento della conformità al Regolamento.

Nello specifico,  il Privacy Program si suddivide nelle seguenti attività: 

  • Data Protection Discovery e Scoping: definizione delle caratteristiche del Titolare del Trattamento e dell’ambito soggetto al Regolamento;
  • Penetration Test : erogazione di attività di verifica dei sistemi informativi; 
  • Gap Analysis e Remediation: rilevazione della distanza tra la situazione attuale del Cliente e i requisiti del Regolamento.
  • Data Protection Impact Analysis: analisi dell’impatto nel trattamento dei dati personali;
  • Risk Assessment: esecuzione dell’analisi del rischio e definizione delle contromisure di mitigazione;
  • Document System: definizione dell’impianto documentale necessario a soddisfare i requisiti del Regolamento;
  • Data Protection Awareness; predisposizione di contenuti per sessioni formative in aula e/o per mezzo di e-Learning;
  • Audit: erogazione di audit interno;
  • Data Protection Governance: definizione di processi interni per la gestione della conformità al GDPR;
  • ISO/IEC 27001 Certification definizione della documentazione e di una road map delle azioni necessarie per la Certificazione ISO/IEC 27001;
  • Supporto all’Ente di Certificazione: supporto per le fasi di Certificazione dell’ambito ISO/IEC 27001 utilizzato per dimostrare la conformità al GDPR.      

 

System Integration

Servizio finalizzato ad implementare le misure tecniche di adeguamento al Regolamento secondo le risultanze del Privacy Program. Si suddivide nelle seguenti attività:

  • DAPE (Data Pseudonymization, Anonymization, Encryption) – strumenti e interventi per l’applicazione di tecniche di mascheramento statico e dinamico dei dati negli ambienti di sviluppo, test e produzione delle applicazioni informatiche aziendali
  • CYBER SECURITY: focus su data breach; Prevention (sicurezza ex-ante) e Detection & Response (analisi ex-post)