Data Protection

Redazione delle policy aziendali inerenti allo svolgimento delle attività di trattamento dei dati personali quali uso della rete, dei dispositivi aziendali e predisposizione di informative, lettere di designazione, registri di trattamento e altri documenti previsti dalla normativa o dalle best practices

Software web based dedicato ai consulenti privacy e alle medie e grandi aziende che decidono di dotarsi di un sistema di gestione in house per la gestione di nomine, registri delle attività i trattamento, DPIA, informative, rapporti di audit, data breach, attività e scadenze.

> Leggi tutto

Mettiamo a disposizione professionisti in ambito legale, tecnico-informatico e procedurale per l’adeguamento continuo alla normativa, l’affiancamento al team IT ed eventuali servizi di audit in materia di LPD/GDPR e di audit di (seconda parte) secondo modelli internazionali di riferimento per i seguenti schemi:ISO 9001, ISO/IEC 27001, ISO/IEC 20000, ISO 223001 Tramite i nostri partner, eseguiamo servizi di vulnerability assessment e penetration test secondo standard internazionali di riferimento.

L’art 10 LPD prevede la figura del consulente della protezione dei dati (CPD) equivalente al data protection officer (DPO) previsto dal GDPR quale professionista con competenze giuridiche e tecniche. Securdata mette a disposizione questo tipo di servizio qualificato a mezzo di personale con percorso di studi e qualifiche in linea con i requisiti richiesti.

L’art. 14 della LPD, in specifici casi, dispone che i titolari del trattamento con sede o domicilio all’estero devono designare un rappresentante in Svizzera che funge da interlocutore per le persone interessate e l’IFPDT.

Allo stesso modo le imprese svizzere che trattano dati personali di soggetti situati sul territorio dell’UE per offrire beni e servizi ( vedasi art. 3 par. 2 let. b GDPR) devono rispettare una serie di obblighi tra i quali la designazione di un rappresentante nell’UE.

La formazione continua del personale svolge un ruolo fondamentale per conoscere i rischi e prevenire le violazioni di sicurezza che possono compromettere i dati e pregiudicare l’operatività dell’infrastruttura IT.

Il titolare del trattamento deve garantire un livello formativo del personale in linea con le esigenze di protezione dimostrando in tal modo anche la sua responsabilizzazione (accountability).

gli incidenti di sicurezza informatica interessano quasi sempre i dati personali compromettendo la loro integrità, disponibilità e riservatezza. Una violazione può essere accidentale, causata dall’interno (dipendente infedele) oppure dall’esterno per esempio attraverso un accesso abusivo alla posta elettronica o attraverso un malware di tipo ransomware che nella maggior parte dei casi comportare un’esfiltrazione di dati con successiva attività di criptazione non autorizzata che va di fatto a bloccare l’accesso ai dati per poi chiedere un riscatto (in inglese, “ransom”) da pagare per ottenere la chiave di decodifica

Il tutto con danni reputazionali e, purtroppo, in alcuni casi, concreti rischi per la personalità e i diritti degli interessati che comportano obblighi di notifica all’IFPDT e, a volte, anche alle persone interessate.

Alle violazioni di sicurezza, è fondamentale reagire con un’attenta analisi dei dispositivi interessati finalizzata all’individuazione delle vulnerabilità, al contenimento dei danni e, possibilmente, all’eradicazione definitiva di eventuali malware che hanno compromesso la sicurezza dei dati. In questo contesto utilizziamo tool avanzati di analisi forense e di analisi di log tramite i quali è possibile risalire alle vulnerabilità del sistema e acquisire, in modalità certificata, evidenze digitali utilizzabili nei contenziosi civili e penali.

Siamo certificati nell’uso di tool quali Magnet forensic, X Way forensic, FTK forensic toolkit e UFED cellebrite per i dispositivi mobili