ICT Cyber Consulting

ICT Cyber Consulting SRL

Azienda
Informatica e telecomunicazioni
Milano (MI) - Italia

Profili simili (329)

Datablu srl

essemanag...

info.tel....

Milla Sas

Luigi Ma...

123web.it

2b inform...

2creAtive...

2giga

3 NET

3d0 Digit...

4ward360

7Bit2

ACRM NET

AD Marketing

Aderit

Administr...

Adriano R...

Visualizza tutti

Nome Azienda: ICT Cyber Consulting SRL
Nome e Cognome: ICT Cyber Consulting
CAP: 20121
Città: Milano
Provincia: MI
Nazione: Italia
Lingua preferita: IT
Sito web: https://www.ictcyberconsulting.com/
Settore: Informatica e telecomunicazioni

Descrizione

Offriamo consulenza e servizi per la sicurezza dei dati e delle informazioni digitali.

ICT Cyber Consulting nasce come spin-off dello studio ICTLC – ICT Legal Consulting, con l’obiettivo di fornire orientamento, assistenza e servizi qualificati alle aziende e agli enti in materia di cybersecurity e data protection by design tecnologica. La sicurezza dei dati e delle informazioni, in particolare quando si utilizzano nuove tecnologie, è parte integrante di adempimenti di importanza critica, che derivano da numerose e differenti normative. Si pensi al GDPR (Regolamento Generale in materia di Protezione dei Dati UE), alla normativa NIS (Network and Information Security), ma anche ai campi di protezione del segreto aziendale e industriale, che richiedono sempre maggiori attenzioni e sforzi dedicati proprio ai livelli di adeguatezza della sicurezza ICT.

Allineamento della Cybersecurity al GDPR

Informatica e telecomunicazioni

Una volta individuati i punti di miglioramento aziendali attraverso attività come la Gap Analysis, è comunque necessario creare processi per l’implementazione di misure tecniche, per la valutazione dei fornitori già contrattualizzati e quelli da contrattualizzare, nonché per la stesura di policy e procedure interne per regolare i business process e il corretto trattamento dei dati personali. È quindi opportuno procedere metodicamente, elencando e ordinando le azioni di mitigazione, ad esempio in base alla complessità di esecuzione, e creando un piano di rientro.
La nostra metodologia per l’allineamento cybersecurity all’art. 32 GDPR prevede quindi diverse attività di consulenza per la corretta implementazione delle misure di mitigazione proposte in sede di Gap Analysis o consigliate da altre società. In particolare, si prevedono, a titolo esemplificativo, le seguenti attività:

a. Revisione delle liste degli amministratori di sistema, rendendole compatibili con il provvedimento del Garante Privacy del 27 novembre 2008 e successive modifiche (www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1577499);

b. Redazione delle procedure per la valutazione dell’operato degli amministratori di sistema, in maniera conforme al suddetto provvedimento, o esecuzione della stessa attività, che viene inoltre verbalizzata;

c. Redazione delle procedure per la gestione degli incidenti di sicurezza e l’eventuale notifica dei data breach, ex artt. 33 e 34 GDPR;

d. Revisione della Policy Strumenti IT o altra documentazione riguardante l’uso accettabile della strumentazione aziendale;

e. Impostazione e redazione di eventuale altra documentazione relativa alla cybersecurity;

f. Assistenza nella predisposizione di tecnologie e procedure per facilitare i diritti dell’interessato (ad es. nel caso di diritto alla portabilità ex art. 20.1 GDPR e del diritto all’oblio ex art. 17.2 GDPR);

g. Assistenza nell’applicazione e proceduralizzazione del principio di Data Protection by Design/Default nella progettazione di nuovi processi, prodotti e servizi, a norma dell’art. 25 GDPR.

Tutte le procedure, i template, e le policy redatte o revisionate verranno successivamente sottoposte ad un’attività di revisione con il Cliente, perché siano il più possibile personalizzate a seconda delle misure di sicurezza in atto, dei sistemi in uso e delle già esistenti politiche aziendali. La presenza di tali documenti non solo contribuisce all’accountability aziendale, ma rende l’azienda/l’ente capace di rispondere reattivamente a eventi quali data breach o richieste di esercizio dei diritti da parte degli interessati.

Richiedi informazioni Consiglia