Una delle innovazioni contenute nel Regolamento (EU) 2016/679 è il principio di data protection by design and by default, da applicare a tutti i processi, sistemi e software all’interno dell’infrastruttura aziendale.
- Studio di fattibilità: rendere disponibili le informazioni necessarie alla decisione sull’effettiva realizzazione tecnica di quanto richiesto
- Valutazione del contesto informatico, dello stato dell’arte di sistemi, applicativi e flussi di informazioni coinvolti
- Identificazione dei vincoli tecnici
- Analisi dettagliata delle interrelazioni sistemistiche e delle possibili problematiche che l’attivazione di determinate funzionalità può indurre
- Valutazione e quantificazione dei rischi relativi alla sicurezza informatica al fine di eliminarli o ridurli
- Definizione di possibili soluzioni da adottare, definendo nel dettaglio i componenti hardware e software su cui si necessita l’implementazione
- Guida nell’adozione, implementazione e configurazione delle soluzioni individuate