Sicurezza delle informazioni

Sicurezza delle informazioni

Sistemi di Gestione per la Sicurezza delle informazioni e dei dati conformi alla Norma UNI 27001 ed in grado di soddisfare le richieste del Regolamento Europeo [2016/679] relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è entrato in vigore il 24 maggio 2016 e divenuto applicabile a partire dal 24 maggio 2018.

I tecnici de IL TIGLIO SRL sono in grado di supportare le imprese nella predisposizione e nell’aggiornamento dell’analisi del Sistema Informativo aziendale anche attraverso l’utilizzo di SQuadra GDPR che permette di definire lo stato di conformità, le misure per prevenire le minacce e i controlli necessari per la sicurezza (fornendo: la metodologia di valutazione del rischio ed i livelli di rischio ritenuti accettabili, l’identificazione, l’analisi ed il trattamento dei rischi, gli obiettivi e le modalità di controllo dei rischi).

SQuadra GDPR permette di gestire il Registro dei Trattamenti (con, fra l’altro, l’Organigramma, l’analisi dei Rischi, l’elenco degli eventuali Responsabili Esterni, l’elenco degli eventuali Titolari per conto dei quali i dati vengono trattati, le valutazioni periodiche effettuate per valutare la necessità di svolgere una Valutazione di impatto per la privacy – PIA per lo specifico trattamento).

SQuadra GDPR fornisce un insieme di documenti di base facilmente personalizzabili dall’utente e comunque in continuo aggiornamento in relazione alle indicazioni del Garante e l’esperienza di tutti gli utenti. Fra i documenti, oltre alle varie Informative, Nomine e Contratti per Responsabili Esterni viene fornita una ipotesi di Policy aziendale e del Manuale per la gestione dei Sistemi Informativi.

SQuadra GDPR consente di avere un inventario sempre aggiornato sia degli apparati che dei prodotti e di definire tutte le responsabilità per il trattamento dei dati.

SQuadra GDPR gestisce le attività di formazione.

SQuadra GDPR permette di tenere il registro delle eventuali Violazioni con le valutazioni sulla necessità di comunicazione al Garante ed agli interessati.

SQuadra GDPR fornisce uno scadenziario con tutte le attività previste relative alla gestione del Sistema Informativo.

L’aggiornamento dei piani di valutazione e trattamento dei rischi legati alla sicurezza delle informazioni avviene attraverso: l’esame della violazione dei dati personali o riservati, con particolare riferimento a vulnerabilità  o minacce non adeguatamente considerate nelle precedenti valutazioni del rischio, l’individuazione degli errori nei risultati delle elaborazioni, la rilevazione degli incidenti e delle violazioni (anche solo tentate) relative alla sicurezza delle informazioni, periodici riesami sull’efficacia del Sistema relativamente alla Sicurezza delle Informazioni anche in relazioni a cambiamenti organizzativi ed alle nuove opportunità offerte dalle innovazioni tecnologiche.

Formazione del personale

Attività collegata alla messa a punto di un sistema di gestione delle informazioni è la formazione di tutto il personale coinvolto nel trattamento dei dati che deve tendere a renderlo consapevole delle conseguenze di errate procedure e delle mancata applicazione di misure di prevenzione e protezione per il trattamento dei dati nonché dei rischi per la sicurezza delle informazioni.