Privacy Management System

Perché un’Azienda necessita di implementare un Sistema di Gestione della Privacy?

In adempimento al principio di responsabilizzazione, le Aziende saranno tenute a dimostrare che il trattamento dei dati è effettuato conformemente al nuovo Regolamento UE 2016/679 (GDPR) e che hanno messo in atto misure tecniche e organizzative adeguate alla protezione e sicurezza dei dati

Output ERSG

Sistema di gestione della Privacy, costruito secondo lo schema ISO/IEC 27001:2014, per le Aziende che necessitino di un supporto metodologico legale, organizzativo e tecnologico che garantisca la corretta adesione alla normativa di riferimento

Quali norme soddisfa

Privacy Europea Reg. UE 2016/679 - D.Lgs. n. 196/03 - ISO/IEC 27001:2022

Fasi di progetto ERSG

• Assessment preliminare per l’adeguamento al GDPR
• Analisi del contesto interno ed esterno: in tale fase, verrà inserita la valutazione d'impatto dei trattamenti e la predisposizione dei registri dei trattamenti
• Politiche per la sicurezza dei trattamenti e delle informazioni (vision & mission)
• Valutazione del rischio dei trattamenti effettuati dall'Azienda e individuazione delle misure di sicurezza contro i rischi a cui i dati personali/sensibili sono esposti (es: perdita, distruzione, divulgazione, modifica, accesso non autorizzato e non consentito, ecc.)
• Dichiarazione di applicabilità (opzionale per chi vuole certificare il proprio Sistema di Gestione)
• Creazione della parte documentale di sistema (procedure, informative, nomine, ecc.)
• Audit di verifica sul sistema di gestione implementato
• Riesame della Direzione (opzionale per chi vuole certificarei il proprio Sistema di Gestione)
• Formazione ai Responsabili e agli Incaricati al trattamento dei dati