Consulenza legale ICT
Cosa si intende per consulenza Cyber Security e ICT in chiave Data Protection?
Il GDPR, ossia il Regolamento generale (Ue) sulla protezione dei dati personali 2016/679, è una realtà con la quale tutti i soggetti pubblici e privati devono confrontarsi quando vogliano o debbano trattare dati personali in qualsiasi contesto.
Il GDPR si inserisce in una preesistente normativa scaturita con la direttiva comunitaria del 1995 e, in Italia, dalla legge 675/1996 seguita dal Codice del 2003. Il nuovo Regolamento rafforza i principi e i requisiti del precedente quadro normativo e responsabilizza i titolari e responsabili del trattamento in misura molto superiore al passato, richiedendo ai titolari di costruire in modo documentabile l’impalcatura giuridica e organizzativa del proprio sistema di gestione dei dati.
Al di là di tutte le previsioni che impongono la redazione documentale di tutta una serie di informative, DPIA e registri del trattamento, l’approccio del legislatore in materia di protezione dei dati personali è sostanziale. Per poter, quindi, garantire la compliance normativa è necessario mettere in atto tutta una serie di misure tecniche e organizzative che impattano decisamente anche sul piano dell’infrastruttura aziendale, nell’ambito cyber security e ICT.
In quest’ottica si inserisce la nostra consulenza a 360 gradi, dove la sicurezza della rete, delle applicazioni, dei dati e delle informazioni è centrale. Per garantire standard elevati ci si propone, inoltre, di simulare situazioni di pericolo per i dispositivi da proteggere, agendo direttamente su di essi mediante procedure di hacking simulation, disaster recovery e business continuity.
Dunque, la cyber security è un aspetto fondamentale per tutte quelle aziende che, non solo hanno deciso di investire nell’Industria 4.0, ma anche per tutte le realtà che vogliono adeguarsi al GDPR in modo sostanziale. Il GDPR non è composto solo da documentazione e adeguamento dell’infrastruttura tecnica. Anche il personale gioca un ruolo fondamentale. La formazione dei dipendenti è, quindi, un aspetto primario e fondamentale che le imprese devono tenere in considerazione. Sono le persone, infatti, a determinare la buona riuscita di un sistema di gestione dei dati in linea con le previsioni nazionali ed europee
Che servizi offre il nostro studio legale in materia di Cyber Security e ICT in chiave Data Protection?
Lo studio offre un servizio di consulenza e assistenza su tutti gli aspetti tecnici in materia di protezione dei dati e sistemi di sicurezza in chiave GDPR e in particolare:
- Audit finalizzati al rispetto delle normative nazionali ed europee in materia di protezione dei dati personali e alla verifica di tutti gli adeguamenti tecnici in tema di sicurezza informatica, con particolare riferimento ai provvedimenti del Garante per la Protezione dei dati personali
- Consulenza continuativa per la compliance infrastrutturale
- Attività di formazione e di aggiornamento degli addetti al trattamento e dei responsabili in materia di cybersecurity, data protection, compliance data security e data breach.