CONSULENZA PER LA COMPLIANCE
COMPLIANCE REGOLAMENTO (UE) 679/2016 - GDPR
Assistenza per la Compliance Aziendale al regolamento europeo alla Privacy GDPR 679/16
La Compliance Data Protection è oggi di fondamentale importanza per le Organizzazioni, chiamate a strutturare i propri trattamenti nel rispetto della normativa di riferimento e in funzione del proprio business. Attraverso il supporto consulenziale di Profice, i nostri Clienti hanno sviluppato un Modello Privacy strutturato secondo i principi di Privacy by Design e Privacy by Default, tale da consentire loro di procedere, sia come Titolari sia come Responsabili del trattamento, in modo responsabile e nel rispetto di tutti i principi sanciti nel GDPR.
COMPLIANCE AL FRAMEWORK DEL NIST 2.0
Assistenza per la Compliance Aziendale al Cybersecurity Framework del NIST 2.0
Il servizio di Consulenza consiste nell'analisi del contesto aziendale e, attraverso un tool dedicato, la verifica dei livelli di implementazione della sicurezza dei dati (mediante una check list guidata e colloqui con il personale) e dei relativi rischi associati supportando l’organizzazione nell'implementazione dei piani di miglioramento, guidando l’organizzazione attraverso un percorso virtuoso e dedicato
COMPLIANCE ALLA DIRETTIVA NIS
Assistenza per la Compliance Aziendale alla Direttiva NIS
Con il Decreto Legislativo 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018, l'Italia ha dato attuazione, recependola nell'ordinamento nazionale, alla Direttiva (UE) 2016/1148, cd. Direttiva NIS, intesa a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi. Il decreto si applica agli Operatori di Servizi Essenziali (OSE) e ai Fornitori di Servizi Digitali (FSD).
[br]
Il Servio di Consulenza offerto mira a supportare le aziende critiche lungo il percorso di adeguamento alla sicurezza dei dati richiesta dalla direttiva NIS e dal perimetro di sicurezza cibernetica nazionale, attraverso metodologie consolidate e internazionalmente riconosciute.
DPO AS A SERVICE
Servizio in outsourcing come Responsabile della Protezione dei Dati
Il regolamento europeo 2016/679 prevede la nomina di un DPO o Responsabile Protezione dei Dati (RPD) secondo l’art. 37 e considerando 97 del suddetto regolamento, inoltre questa figura viene riportata anche dalle linee guida WP243 del WP29 GDPR e secondo quanto definito dallo standard di settore ISO 11697.
L’obiettivo è fornire una figura, come richiesto dal regolamento, o a seconda delle necessità che sostenga il titolare, lo supporti ed esegua i controlli necessari per verificare l’adeguatezza dei trattamenti alla normativa vigente