4. L’unico SW in cloud, sviluppato da MetisLab Srl, che garantisce:
Aggiornamento costante rispetto al Regolamento GDPR (RU 16/679)
Certificazione di conformità al Regolamento
Assicurazione contro ogni errore tecnico da CBL Insurance Europe
Privacy Lab: il valore della Piattaforma
www.privacylab.it
Che cosa fa:
1
2
3
Guida il processo di Valutazione dei Rischi, supportando la determinazione delle misure necessarie per
la mitigazione degli stessi
Supporta il Monitoraggio dell’intero processo di trattamento dei dati e di tenere sempre sotto controllo
la struttura organizzativa
Genera tutta la documentazione necessaria (Registro dei Trattamenti, DPIA, atti di nomina, contratti,
informative, cookie policy, …)
Compreso nel servizio di Audit / Consulenza erogato da Torino Wireless
6. Il wizard: uno strumento in più
• Un tool semplice di self assessment
• Non richiede competenze tecniche specifiche e guida la valutazione sulle
caratteristiche della PMI
• Permette di avere una visione chiara delle eventuali criticità
• Offre una base di interlocuzione autorevole per valutare ed attivare
interventi successivi
Torino Wireless, in collaborazione con MetisLab Srl, mette gratuitamente a
disposizione dei soggetti – Enti e Imprese – un Wizardper individuare
rapidamente il loro posizionamento rispetto al GDPR
‐
15. La valutazione di impatto (DPIA) rappresenta uno degli elementi di maggiore rilevanza
nel nuovo quadro normativo del GDPR, una buona prassi al di là dei casi di
obbligatorietà di legge e permette di realizzare concretamente un principio
fondamentale del GDPR, ossia la protezione dei dati fin dalla fase di progettazione
(Privacy by design).
Il servizio descrive un trattamento di dati per valutarne la necessità e la proporzionalità
nonché i relativi rischi, allo scopo di approntare misure idonee ad affrontarli. Il servizio
analizza le informazioni relative a:
• Analisi dei rischi
• Piano di compliance
• Piano di formazione
3. Privacy by design
Il deliverable è rappresentato dal report di analisi dei risci e da quello DPIA
per i trattamenti che lo necessitano
18. Il servizio di formazione è volto a
fornire le competenze utili del GDPR
per i dipendenti, per la forza vendita,
per il management, affrontando le
tematiche principali necessarie per una
corretta comprensione del GDPR, della
sua implementazione, gestione e
manutenzione.
Formazione e DPO
Il supporto DPO fornisce il
supporto per chiarire la figura del
DPO, le sue caratteristiche e i suoi
compiti, l’obbligatorietà o
l’opportunità di nominarlo e le
modalità migliori per farlo.
‐ Strettamente riservato e non divulgabile ‐
19. 19
DPO
informare e fornire consulenza al
titolare del trattamento
trattamento o al responsabile del trattamento
nonché ai dipendenti che eseguono il trattamento in
merito agli obblighi derivanti dal presente
regolamento nonché da altre disposizioni
dell'Unione o degli Stati membri relative alla
protezione dei dati
sorvegliare l'osservanza del presente
regolamento
di altre disposizioni dell'Unione o degli Stati membri
relative alla protezione dei dati nonché delle politiche
del titolare del trattamento o del responsabile del
trattamento in materia di protezione dei dati
personali, compresi l'attribuzione delle responsabilità,
la sensibilizzazione e la formazione del personale che
partecipa ai trattamenti e alle connesse attività di
controllo;
fornire, se richiesto, un parere in
merito alla valutazione d'impatto
sorvegliarne lo svolgimento ai sensi dell'articolo 35
Cooperare con autorità di controllo
per questioni connesse al trattamento, tra cui la
consultazione preventiva di cui all'articolo 36, ed
effettuare, se del caso, consultazioni relativamente a
qualunque altra questione.
Data Breach
Coopera e gestisce violazioni relativi al Data Breach
21. 21
Minacce versus Contromisure
VALORE
Bilanciare il costo
di sicurezza contro
il valore dei beni da
proteggere e gli
obblighi di legge
BISOGNO
Bilanciare i bisogni
di sicurezza contro
i bisogni del
business
BILANCIA
Bilanciare
probabilità contro
possibilità