Cookie Policy Questo sito utilizza cookies. Continuando nella navigazione acconsenti all'uso dei cookies.

Continua Scopri di piu

Reality Net System Solutions

Data Protection & Privacy

Tutte le tecnologie della informazione hanno recepito la direttiva 95/46/EU ratificata come GDPR (General Dara Protection Regulation o Regolamento Generale sulla Protezione dei Dati)

A loro volta tutti i  settori di business dovranno adottare e attendere misure e requisiti procedurali e di prassi per conformare le proprie infrastrutture hardware, i propri sistemi informativi e le risorse umane. Reality Net fornisce tutti gli ambiti di supporto consulenziale per Governance, Risk Management e Compliance seguendo la metodologia di Security Readiness analoga ai servizi di Digital Forensics.

 

Risk Analysis: Documento di valutazione dei Rischi attraverso sopralluoghi e audit interni. Difese perimetrali IDS/IPS e servizi di monitoraggio remoto dei sistemi anti-intrusione.

Privacy & DP Manuale del Sistema Privacy per Titolari del Trattamento e Data Controllers; pre-analisi e valutazione di business e trattamenti critici ai senti del Dlg.196/03 e sua migrazione a standard prescrittivo Europeo GDPR. Istruttoria di Notificazione, assistenza alla accountability delle nomine e delle deleghe in seno alle figure e i soggetti del sistema privacy; integrazione con ODV ai sensi del Dlg.231/01; supporto e abbonamento ruolo di Data Protection Officer per aziende in regime di co-titolarità  (Joint Controllers).

Data Center Cloud Migration La rivoluzione tecnologica della Information Technology è quella del Cloud Computing e tutte le aziende adotteranno in parte o del tutto questo nuovo paradigma informatico. Oltre ai vantaggi di gestione il modello del CC offre opportunità  rilevanti di risparmio economico. Tuttavia, la migrazione dei Data Center tradizionali al CC può essere critica e pericolosa per le società  che non si affidino alla guida di un partner tecnologico che studi i processi di business, gli assetti delle infrastrutture IT per formalizzare un piano di adeguamento graduale. La Cloud Migration investe risorse strutturali e umane con procedure e prassi di nuova concezione con implicazioni legali, normatorie e regolatorie stringenti.

 

SLA, PLA & BCR  Tutti i Sistemi Informativi delle aziende, sia tradizionali che in Cloud, dipenderanno nel futuro da servizi esterni di co-titolarità  e responsabilità  congiunte con soggetti terzi di partnership e/o di fornitura. In ragione dei requisiti mandatori di legge, piuttosto che semplicemente per esigenze di accordi commerciali, e contrattualistiche di usufrutto e paternità  brevettuali, i legali e il management delle aziende richiede assistenza nella redazione e la validazione di contratti sui Livelli di Servizio terzializzati. Reality Net supporta i clienti nelle scelte, nell’analisi, nella redazione e la promulgazione degli accordi tecnologici affinchè garantiscano la massima certezza di riservatezza, sicurezza digitale e protezione dei dati in accordo alle BCR (Balancing Corporate Rules). Inoltre specificamente per ciò che sono gli obblighi di legge in ambito trattamenti di dati sensibili, Reality Net può fornire anche Privacy Level Agreement (PLA).

Data Retention Tutti i dati di business di una società  sono veicolati, elaborati e conservati su supporti informatici. Oltre alla riservatezza, alla continuità  di disponibilità  del dato il business deve disporre adeguate e idonee misure di sicurezza anti-deperimento del patrimonio informatico. Nella Pubblica Amministrazione la disciplina del Data Retention implica anche domini di competenza sul Protocollo Informatico, l’Agenda Digitale, e la legge della Amministrazione Digitale. Tra le maggiori criticità  si considerino le attività  di dematerializzazione e processi conservativi di dati.

  • Sopralluogo conoscitivo visita di audit al sito, censimento delle risorse strutturali e umane, indagini su processi e prassi di business e valutazioni merceologiche di compliance applicabili
  • Pianificazione interventi documento di valutazione dei rischi, Analisi dei Critical Control Point, preventivazione delle attività  di governo, piano di adeguamento
  • Formazione e affiancamento piano formativo e informativo per tutte le figure legate alla gestione e il trattamento delle informazioni di business, affiancamento staff IT e integrazione corporate legale a livello di management e proprietà
  • Istruttorie documentali il Data Protection consta di un protocollo disciplinato da manualistica, modulistica, procedure standard (SOP), registrazioni e contrattualistica di qualificazione dei partners tecnologici coinvolti nella sicurezza delle informazioni. Tutti gli aspetti di redazione documentale sono forniti alla clientela secondo format cartaceo conforme alle clausole delle norme ISO
  • Qualità e audit di miglioramento Reality Net si offre il mantenimento della Security Readiness rivestendo il ruolo di Data Protection Officer per il rinnovo e le modifiche del Sistema di Gestione della Qualità  e Sicurezza dei propri clienti. A questo scopo, sono forniti tutti i documenti di estensione delle responsabilità  e di accountability previste dalla prescrizioni legali e dai regolamenti internazionali

Tutte le attività  di consulenza sono condotte sulla base di riferimenti normativi e di legge applicando schemi di standard internazionali di riferimento quali BSI/ISO e linee guida per l’accreditamento nel mondo della Data Security. I professionisti di Reality Net sono in possesso di certificazioni e riconoscimenti di settore oltre a svolgere costantemente aggiornamento sul Data Protection con le Autorità  istituzionali e le Associazioni di riferimento quali NIST, CLUSIT, ENISA, CSA, AIPSI, IAPP.