Home

Consulenza direzionale ed informatica per la piccola e media impresa e specialmente per società dell’Information Technology, organizzazioni di servizi, imprese di costruzioni, installatori e manutentori di impianti, studi di ingegneria, aziende commerciali, studi professionali ed enti pubblici, officine meccaniche.

Tutti i progetti sono condotti al fine di ottenere gli obiettivi del Cliente, sia in termini di efficacia, sia in termini di efficienza.

Crediamo che il miglioramento della competitività di ogni impresa passa attraverso l’efficienza dei processi, la formazione e la motivazione del personale, l’impiego di sistemi informativi efficaci e l’applicazione di procedure condivise per il controllo di ogni attività.

Le nostre proposte di consulenza riguardano le seguenti tematiche:

Articoli recenti

Si fa presto a dire “Misure di Sicurezza adeguate”

Come noto il Regolamento UE 679/2016 (GDPR) non prevede più – a differenza del previgente D.Lgs 196/2003 – di attuare delle misure “minime” di sicurezza” a protezione dei dati personali trattati da un’organizzazione (titolare o responsabile del trattamento), bensì misure di sicurezza adeguate, stabilite a fronte di una valutazione dei rischi sui trattamenti.

In particolare, all’Articolo 32 del GDPR: Sicurezza del trattamento (Considerando 83), si riporta quanto segue:

1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:

a) la pseudonimizzazione e la cifratura dei dati personali;

b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;

d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

2. Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.


Continua a leggere
Crea PDFStampa
  1. A chi interessa Schrems II? Lascia una risposta
  2. Commenti alle nuove Linee Guida del Garante Privacy sui cookie Lascia una risposta
  3. Misure di sicurezza di un’applicazione web per essere conformi al GDPR Commenti disabilitati su Misure di sicurezza di un’applicazione web per essere conformi al GDPR
  4. Come gestire il Responsabile del trattamento ai sensi del GDPR Commenti disabilitati su Come gestire il Responsabile del trattamento ai sensi del GDPR
  5. Audit da remoto ai tempi del Covid-19 Commenti disabilitati su Audit da remoto ai tempi del Covid-19
  6. L’aggiornamento della valutazione dei rischi dopo la pandemia Commenti disabilitati su L’aggiornamento della valutazione dei rischi dopo la pandemia
  7. La nuova edizione della norma ISO 22301:2019 per la certificazione della business continuity Commenti disabilitati su La nuova edizione della norma ISO 22301:2019 per la certificazione della business continuity
  8. Lo smartworking sicuro al tempo del Coronavirus Commenti disabilitati su Lo smartworking sicuro al tempo del Coronavirus
  9. Il (web)marketing ai tempi del GDPR Commenti disabilitati su Il (web)marketing ai tempi del GDPR