Security Assessment lato fornitori

L’art. 28 del GDPR obbliga il Titolare del trattamento a procedere ad una valutazione dell’adeguatezza al Regolamento per i fornitori che trattano dati personali per nome e conto del Titolare. La valutazione della conformità del Responsabile del trattamento riguarda soprattutto gli aspetti di sicurezza informatica.

Tramite la nostra metodologia provvederemo ad effettuare una valutazione di adeguatezza del fornitore in relazione alle proprie misure di sicurezza tecniche e organizzative.

Tale valutazione, necessaria al fine del rispetto di quanto sancito dall’art. 28 del GDPR, si baserà, in primo luogo, sulla verifica dell’adeguatezza dell’infrastruttura tecnica e organizzativa del fornitore in relazione al provvedimento del Garante Privacy del 27 novembre 2008 (e sue successive modifiche).

In secondo luogo, l’infrastruttura del fornitore sarà oggetto di verifica in relazione ai controlli derivanti delle best practice contenute all’interno del documento “Technical Guidelines for the implementation of minimum security measures for Digital Service Providers” dell’ENISA, la European Union Agency for Network and Information Security.