Servizi GDPR

Il 25 maggio entra in vigore l’applicazione del Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), uno degli aspetti fondamentali per l’adempimento del regolamento è la predisposizione del Registro dei Trattamenti (art.30).
Per una corretta compilazione del registro ed individuazione dei rischi associati al trattamento dei dati personali è fondamentale conoscere all’interno del proprio sistema informativo in quali database ed in quali tabelle i dati personali sono trattati e gestiti.
Area Etica propone un assessment finalizzato alla verifica della presenza di dati personali all’interno delle basi dati e che aiuti il cliente ad inviduare:

  • quali sono le tabelle nelle quali sono presenti dati personali;
  • quante sono le tabelle nelle quali sono presenti dati personali ad alto rischio (cd dati particolari art.9);
  • quale è l’attuale livello di sicurezza applicato al database
  • quali sono le misure tecnologiche applicabili al database per garantire il rispetto del regolamento
  • quali siano gli interventi opportuni da applicare allo schema logico dei dati al fine di garantire il rispetto della pseudonimizzazione (art.25, art 32)
  • se l’architettura esistente è predisposta per ripristinare tempestivamente la disponibilità dei dati (art 32)
  • come predisporre un monitoraggio ricorrente che garantisca l’efficacia delle misure tecniche adottate per la sicurezza del trattamento (art 32)
L’attività di assessment viene da noi eseguita con strumenti automatici di analisi opportunamente configurati in funzione delle caratteristiche del business del cliente e delle installazione software presenti.
Prevede : fase di analisi delle informazioni personali trattate dal cliente verifica ad ampio spettro delle informazioni effettivamente presenti nelle basi dati verifica dell’architettura tecnologica adottata e dei suoi livelli di sicurezza del dato. fase di approfondimento, se necessaria, in cui viene eseguita una ricerca con maggiore livello di dettaglio in base al risultato del primo screening arricchito con eventuali integrazioni emerse da valutazione congiunta eseguita insieme con il cliente