Privacy

NB Consulting offre assistenza tecnica e giuridica nell’ambito della protezione dei dati personali, sia nel settore privato che pubblico, con riferimento al nuovo Regolamento Europeo sulla Privacy (UE/2016/679). Di seguito i principali servizi resi:

• supporto specialistico consulenziale in ambito Privacy
• predisposizione ed aggiornamento del documento organizzativo Privacy
• pareri su casi di media-elevata complessità in tema di riservatezza e protezione dei dati
• adeguamento normativo per attività di marketing e gestione siti web
• adeguamento privacy per impianti di videosorveglianza su reti lan-wan-wifi
• consulenza specialistica in materia di controlli a distanza e rapporto di lavoro
• verifica ed applicazione delle misure di sicurezza minime ed idonee previste dal Garante
• supporto all’analisi dei rischi e alla predisposizione del privacy impact assessment
• privacy audit con e senza pre-avviso
• verifiche di conformità specifiche in ambito dossier e fascicolo sanitario elettronico
• affiancamento e supporto in caso di accertamenti e verifiche ispettive esterne
• fornitura e manutenzione di gestionale privacy web per il governo centralizzato della documentazione e delle procedure per la compliance normativa
• incarico di Responsabile della protezione dei dati (DPO)

PRIVACY ASSESSMENT
Mappatura attività di trattamento e asset (art.4 Reg.EU 2016/679)
Registro delle attività di trattamento (art.30 Reg. EU 2016/679)
Risk Assessment (art.32 Reg.EU 2016/679)
Valutazione d’impatto sulla protezione dei dati (art. 35 Reg.EU 2016/679)
Sorveglianza sull’osservanza degli adempimenti (art.39 Reg.EU 2016/679)
Formazione e sensibilizzazione (artt.24-29-39 Reg.EU 20167679)

GDPR AUDIT DI PRIMA PARTE
L’Audit di prima parte o audit interno è uno strumento per mezzo del quale l’Organizzazione
verifica il suo livello di compliance al Reg. UE 2016/679
GDPR AUDIT DI SECONDA PARTE
L’Audit di seconda parte, è uno strumento per mezzo del quale l’Organizzazione può richiedere di rilevare eventuali carenze
(documentali o di sistema) nel modello organizzativo privacy di potenziali fornitori (terze parti).

GDPR GAP ANALYSIS
Definizione della situazione attuale (AS-IS)
Analisi dello stato dell’arte circa implementazione del Modello Organizzativo Privacy (MOP), attraverso evidenze oggettive,
procedure e processi messi in campo dall’Organizzazione.
Definizione del Piano delle Azioni
A seguito del Gap Analysis si determina la distanza dalla soluzione a tendere (TO-BE) con la stesura del Piano delle Azioni che
riporta le misure adeguative e correttive elencate per priorità

FORMAZIONE SULLA CONSAPEVOLEZZA DELLA SICUREZZA

Privacy e Security Awareness – Privacy by Education
Un ”fattore abilitante” per la trasformazione digitale delle Organizzazioni è la promozione della cultura della sicurezza cibernetica, al fine di aumentare la consapevolezza del settore pubblico e privato sui rischi e le minacce cyber, le quali includono non solo gli attacchi cibernetici propriamente intesi, ma anche la diffusione di contenuti fake. Gli attacchi cyber rappresentano una delle sfide più complesse con cui la P.A., le Imprese e PMI si stanno attualmente confrontando e diventa pertanto indispensabile promuovere una “cyber hygiene” per accrescere la percezione delle esigenze di sicurezza e delle minacce a cui è esposta qualsiasi Organizzazione, nonché per mettere in campo le azioni di prevenzione più efficaci. Così come previsto dalla Strategia Nazionale di Cybersicurezza 2022-2026, le Organizzazioni sono chiamate ad implementare non solo strategie di sicurezza per i propri sistemi informatici ma anche campagne di sensibilizzazione e formazione di tutto il personale (security awareness), preso atto che il fattore umano è sempre stato l’anello più debole della catena della sicurezza.

SIMULAZIONE DI VISITA ISPETTIVA DELL’AUTORITA’ GARANTE

NB Consulting offre un servizio specialistico di “simulazione d’ispezione del Garante” per permettere ai Clienti di prepararsi in anticipo e monitorare costantemente il mantenimento della conformità al GDPR dei trattamenti in corso, quindi non solo per evitare le sanzioni del Garante. Prepararsi in maniera adeguata ad un eventuale ispezione dell’Autorità Garante per la protezione dei dati, aiuta ad affrontarla con serenità senza improvvisare.