Chi siamo

DE Consult è un team di professionisti che operano nel mondo della compliance mettendo in campo

competenze differenti e complementari.

Una squadra affiatata in grado di supportare enti e aziende di ogni dimensione con un particolare focus sulla

normativa Privacy  (Regolamento (UE) n. 2016/679, Codice Privacy D.Lgs. 196/2003) e sui

Sistemi di Gestione della Sicurezza delle Informazioni.

Servizi

Audit

Ogni attività di compliance parte da un audit o pre-assessment che permette di avere una fotografia dell’organizzazione e del gap rispetto a quanto richiesto dalle normative.

In collaborazione con i referenti aziendali, l’auditor o il tema di audit effettua un’analisi dal punto di vista legale, documentale, organizzativo e informatico per proporre un piano di adeguamento.

Scopri di più

  1. a) GAP ANALYSIS – Verifica di Conformità GDPR

L’attività prevede la verifica del livello di conformità dell’azienda o dell’ente al Regolamento Europeo 2016/6799

  • Analisi dei macro processi aziendali
  • Analisi dei rischi nel trattamento dati
  • Valutazione delle misure di sicurezza fisica e logica

L’attività si conclude con la predisposizione da parte del Team di un Report di valutazione che permette di:

  • evidenziare in maniera semplice le non conformità e i punti della norma disattesi
  • evidenziare le aree di rischio e le possibili sanzioni
  • fare un piano di miglioramento e adeguamento sulla base dei rischi e delle risorse a disposizione.

Compliance

Il team offre consulenza per l’adeguamento alla normativa vigente in ambito trattamento e sicurezza per la protezione dei dati: l’analisi e il supporto prevedono gli ambiti legali, procedurali, organizzativi ed informatici anche in base al tipo di cliente, ai trattamenti interessati e al livello di servizio richiesto. Dall’analisi di pre-assessment alla nomina di DPO esterno.

Scopri di più

a) ANALISI DPIA – Data Protection Impact Assessment
La valutazione d’impatto Privacy secondo il GDPR e le linee guida del WG 29

Effettuare una corretta DPIA – Data Protection Impact Assessement – consente ai Titolari del trattamento di poter identificare le misure più appropriate per ridurre e minimizzare i rischi connessi al trattamento di dati personali e di adottare, tenuto conto dello stato dell’arte, ogni misura tecnica, giuridica ed organizzativa necessaria all’adeguamento.
Il risultato dell’analisi DPIA consente, pertanto, all’azienda di allinearsi ai requisiti della normativa GDPR consentendovi di adottare in modo graduale e sostenibile le procedure necessarie  a:

  • proteggere l’azienda da attacchi e da contestazioni sul trattamento dati
  • Identificare in maniera chiara ruoli e responsabilità
  • minimizzare i rischi di sanzioni
  • essere pronti a rispondere ad eventuali ispezioni degli Organi di Vigilanza

b) Valutazione legale ed adeguamento contratti ai sensi del Regolamento UE 2016/679

La correttezza e adeguatezza dei contratti stipulati dall’azienda (nei confornti dei clienti, fornitori, dipendenti o soggetti terzi) è fondamentale per la protezione dei dati aziendali e per la compliance del proprio sistema Privacy alla Normativa GDPR.

Il servizio propone l’analisi e verifica di:

– condizioni generali di vendita e condizioni particolari

– condizioni generali di acquisto e contrattualistica con i Fornitori critici e con consulenti esterni

– condizioni legali su materiale di marketing e pubblicità, cataloghi, brochure, sito web, Twitter, Facebook, Instagram, LinkedIn

– informative e nomine di dipendenti ai fini Privacy

Privacy e security

Quali sono le informazioni da proteggere o come sono trattate, condivise e conservate? Quale il livello di riservatezza e di protezione? Come è strutturato il sistema informativo o come è protetto da attacchi interni ed esterni? L’audit completo non si dovrebbe limitare a interviste e analisi documentali, ma dovrebbe prevedere anche test di Vulnerability Assessment e Penetration Test, al fine di documentare la robustezza e le eventuali vulnerabilità del sistema informativo dell’organizzazione,  e poter definire un piano di adeguamento.

Scopri di più

a) Sicurezza Informatica GDPR

Il servizio viene svolto da personale adeguatamente formato, in collaborazione con il personale IT  dell’azienda e sotto la supervisione se nominato del DPO – Data Protection Officer, per l’individuazione delle vulnerabilità e delle non conformità dei sistemi informativi, rispetto ai requisiti del GDPR valutando la sicurezza applicativa, logica e fisica.

Il piano di adeguamento prevede l’individuazione delle misure e delle configurazioni tecniche sui sistemi informatici per garantire la compliance dell’infrastruttura e delle applicazioni.

Ambiti di analisi:

  • misure di sicurezza
  • data encryption
  • continuous audit
  • ethical hacking & awareness
  • backup & disaster recovery
  • protezione dati “by design”
  • secure SDLC
  • secure infra & tlc engineering
  • policy framework
  • violazioni e data breach
  • breach detection & reaction
  • incident response: operations, plans, organization, readiness
  • cyber threat intelligence
  • compromise assessment

Risultato di questa analisi è un report tecnico che certifica la conformità tecnica al GDPR per ciascuno dei componenti oggetto di adeguamento.

Il vantaggio di tale attività è quello di definire in maniera preventiva le misure tecniche da adottare per evitare sanzioni e violazioni ai propri sistemi.

Incarico DPO – Data Protection Officer

Responsabile della Protezione Dati. Il servizio permette l’incarico di un DPO certificato per rispondere in maniera affidabile ai requisiti della norma GDPR 2016/679 in materia di Privacy e Protezione dei dati da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o dal danno accidentale (principio di integrità e riservatezza).

Scopri di più

Il nostro DPO si assume la responsabilità di valutare la conformità dell’organizzazione alla normativa GDPR e di identificare le misure tecnico/organizzative da adottare per consentire di adempiere ai requisiti in materia di Privacy e Protezione dei Dati. Il DPO affianca inoltre l’azienda nella fase di adeguamento e mantenimento ovvero nella messa in opera delle misure tecnico/organizzative per garantire la conformità alla normativa GDPR.

Il DPO:

  • agisce come esperto indipendente e riporta direttamente al vertice
  • si occupa, con il coordinamento dei Responsabili in Azienda, di tutte le comunicazioni pertinenti con le Autorità di Vigilanza della Normativa GDPR
  • si occupa delle comunicazioni con gli Interessati in caso di contestazioni o rilievi in materia di Privacy e Protezione dei Dati
  • garantisce un costante aggiornamento in materia di GDPR

Mantenimento: Data Protection Program (DPP)

Il Programma di Protezione Dati (DPP) è un pacchetto di servizi finalizzato a fornire all’organizzazione una guida operativa strutturata per la Protezione dei Dati Personali così da garantire nel tempo la conformità alla normativa Privacy GDPR.

Scopri di più

Il servizio analizza i rischi della vostra azienda inerenti la gestione e l’elaborazione dei Dati in base alle procedure operative in essere ed alle situazioni di rischio operativo potenziale, con l’obiettivo di identificare le misure tecnico/organizzative minimali da attuare per avere la piena conformità alla normativa Privacy GDPR.

Che cosa prevede:

  • mappatura dei Processi di Gestione dei Dati
  • identificazione e censimento dell’ubicazione fisica dei Dati sensibili
  • valutazione dei rischi di trattamento dei Dati e di non conformità alla normativa
  • identificazione di misure tecnico/organizzative da attuare in modo sostenibile e graduale in merito a: sicurezza logica e fisica dei dati, controllo degli accessi e della conservazione dei dati, creazione di regole per il trattamento, spostamento, copia e distruzione dei dati
  • aggiornamento formativo periodico del personale aziendale in merito ai temi Privacy GDPR

Data Recovery

La perdita di dati dai supporti di memorizzazione avviene ogni giorno sia in ambito aziendale che personale, innumerevoli possono essere le cause: cancellazioni involontarie, formattazioni, crash di sistema, errori del file system, inaccessibilità al supporto di varia natura, virus informatici, ecc.

Tali eventi possono essere mitigati con precise attività e metodologie tecniche direttamente nel nostro laboratorio informatico.

Formazione

I professionisti del Team sono in grado di elaborare un percorso formativo ad hoc per il personale dell’azienda, su tutte le tematiche relative alla Privacy e Protezione dei dati, sia dal punto di vista legale, procedurale o tecnico informatico.

I percorsi verranno studiati su misura sulla base delle effettive esigenze.

Certificazioni

DE Consult, tramite i propri partner, può supportare professionisti ed aziende per l’ottenimento della certificazione delle competenze – per le persone fisiche – e delle organizzazioni.

La privacy da obbligo a opportunità

La tutela della privacy e la protezione dei dati sono concetti condivisibili e riconosciuti come fondamentali, ma diventano un nemico da evitare quando a livello aziendale è necessario prendere in considerazione la conformità agli obblighi di legge. La corretta adozione di misure di protezione dei dati e l’adeguamento dei processi aziendali dovrebbe invece essere vissuta come un’occasione per rendere più efficiente l’organizzazione e ridurre i potenziali rischi di attacchi, perdite di dati, interruzioni di servizio o danno di immagine.

Le fasi del processo

Credits: Ing. Domenico Tarantino

Il team

Il nostro è un team formato da professionisti esperti del settore privacy e security. Saranno a tua disposizione per ascoltarti e suggerirti le migliori soluzioni per la risoluzione dei tuoi problemi.

Dove siamo

Contattaci









acconsento al conferimento dei dati secondo informativa privacy in relazione alle finalità 1, 2, 3 e 4 *

acconsento al conferimento dei dati secondo informativa privacy in relazione alla finalità 5



Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale.
Con la dizione “sito” ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l’operatività ed i relativi codici, i contenuti
>> continua…

Dati societari

DE Consult è un progetto ITER srl
Codice Fiscale/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa – CCIAA: MI-2082738
PEC: iter@pec-legal.it

Contatti

Sede di Milano
Via A. Sacchini, 20
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355
Website: www.deconsult.it
Email: deconsult@deconsult.it

Centro Preferenze Privacy

GOOGLE ANALYTICS

Sono cookies necessari per conoscere le statistiche di accesso al sito e gestire la promozione commerciale sulla rete di ricerca e banner di google.

_ga: cookie che consente di distinguere i dispositivi, tenere statistiche degli accessi e poi identificare il dispositivo che ha il cookie installato anche in altri siti web per proporre pubblicità in target con gli interessi di navigazione (remarketing)

Durata se non cancellato manualmente: 26 mesi

_gid: cookie che consente di distinguere gli utenti
Durata se non cancellato manualmente: 24 ore

_gat: cookie che consente di sapere il numero di richieste al sito. Durata se non cancellato manualmente: 1 minuto

_ga,_gid,_gat

Close your account?

Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?