Data Security and compliance è il servizio di consulenza pensato per i nostri clienti atto a valutare la conformità e pianificare ed implementare eventuali adeguamenti ai requisiti normativi (D. Lgs 196/03 e GDPR UE 2016/679) o agli standard internazionali sulla sicurezza dei dati (serie ISO/IEC 27001).
Il servizio consiste in un percorso di consulenza sul profilo normativo, organizzativo e tecnologico in 3 step successivi con deliverables autonomi:

1. audit on site dello stato di implementazione con gap analysis rispetto alla normativa ed agli standard internazionali sulla sicurezza del dato e condivisione di un piano di compliance – gli audit sono condotti da consulenti qualificati secondo lo standard UNI EN ISO 19011
2. realizzazione del piano di compliance con approccio integrato ai Sistemi di Gestione già eventualmente esistenti in azienda, certificati o non
3. erogazione di supporto consulenziale continuativo e on demand per il mantenimento della conformità (con possibilità del servizio di DPO esterno)

Il nostro team è composto da consulenti specializzati sui profili:

• normativo |approfondita conoscenza della legge (GDPR 2016/279, D. Lgs. 196/03 e s.m.i.) e degli standard internazionali di sicurezza dei dati
• organizzativo | expertise pluriennale nel disegno ed implementazione di processi e sistemi di gestione certificati
• tecnologico | certificazione dei maggiori player di settore (Cisco, FortiGate, HPE…) per realizzazione dei sistemi di protezione del dato ( antivirus, firewalling, https ...)

ed adotta un approccio:

• operativo | di disegno ed implementazione su base non solo documentale
• a progetto | con supporto dall’analisi al mantenimento