SECURITY COMPLIANCE

Il Regolamento Generale sulla Protezione dei Dati (GDPR – General Data Protection Regulation) è entrato in vigore dal 25 maggio 2018 in tutti i Paesi membri dell’UE ed impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini.

DEAS garantisce l’adeguamento tecnico agli standard della normativa vigente per aziende e istituzioni, accompagnandole nelle procedure di protezione dei dati.

DATA GOVERNANCE ADEGUATA

La protezione degli endpoint consiste in quell’insieme di azioni adoperate per la sicurezza della rete aziendale, mentre si accede alla rete con i dispositivi mobile, wireless o remoti.

Protezione dei dati

La privacy oggi risponde a precisi standard tecnici e normativi.

Attraverso le best practices del settore, DEAS aiuta a proteggere i dati personali dei clienti da accessi non autorizzati.

Aggiornamento del personale

DEAS promuove l’adeguata formazione del personale in materia di privacy policy, e assicura quindi che aziende e istituzioni clienti aderiscano agli obblighi formativi predisposti dalla normativa vigente.

Piani di Data Governance

Predisporre una politica di Governance e Data Protection adeguata è un requisito fondamentale della normativa GDPR.
I piani di Data Governance devono essere concepiti e applicati in modo proporzionale al rischio in caso di breach (ad es. le procedure per la segnalazione dei dati e delle informazioni agli organi competenti, documentazione del ciclo di vita del dato documentato, tracciamento per i dati critici).

Protezione dai cyber-attacchi

DEAS assiste i propri clienti nella dotazione degli strumenti ICT più affidabili per prevenire gli attacchi informatici e rendere l’informazione integra, disponibile e riservata.
Nel quadro del GPDR, infatti, il concetto di accountability impone di implementare misure atte a impedire l’accesso non autorizzato a reti di comunicazioni elettroniche e la diffusione di codici maligni.

Certificazione

I servizi DEAS per l’adeguamento al GDPR consentono di documentare l’attività svolta e la qualità delle valutazioni eseguite per la protezione dei perimetri informatici, registrando la cronologia, gli esiti degli audit effettuati e ordinando gli output documentali.

Trasparenza normativa

Requisito essenziale alla protezione dei dati è la definizione e documentazione trasparente delle collaborazioni con soggetti terzi che condividono i trattamenti.
Il GDPR obbliga infatti a registrare le categorie dei soggetti terzi che accedono ai dati, il Paese o l’organizzazione internazionale verso cui i dati vengono trasferiti, la finalità del loro trattamento e i termini previsti per la loro cancellazione.