Consulenza per la gestione sicura dei processi aziendali e configurazione dei sistemi secondo il principio di data protection by design and by default

Una delle innovazioni contenute nel Regolamento (EU) 2016/679 è il principio di data protection by design and by default, da applicare a tutti i processi, sistemi e software all’interno dell’infrastruttura aziendale.

La prima fase consiste in uno studio di fattibilità, volto a rendere disponibili le informazioni necessarie alla decisione sull’effettiva realizzazione tecnica di quanto richiesto. Si tratta quindi di valutare il contesto informatico, lo stato dell’arte di sistemi, applicativi e flussi di informazione coinvolti; di identificarne i vincoli tecnici; di analizzare dettagliatamente le interrelazioni sistemistiche e le possibili problematiche che l’attivazione di determinate funzionalità può indurre su queste, in modo da valutare e quantificare i rischi relativi alla sicurezza informatica e quindi al fine di eliminarli o ridurli, in modo consono alla normativa e in accordo con le aspettative del Cliente.

La seconda fase riguarda la definizione delle possibili soluzioni da adottare per la realizzazione di quanto richiesto, definendo nel dettaglio i componenti hardware e software su cui si necessita l’implementazione.

La terza fase, infine, vedrà ICTCC guidare il Cliente nella concreta adozione, implementazione e configurazione delle soluzioni individuate.