Valutazione cybersecurity degli applicativi

Di cosa si tratta

Le applicazioni spesso risultano essere il mezzo principale per il trattamento dei dati personali all’interno dell’azienda, ed è quindi opportuno che, durante il processo aziendale di allineamento a GDPR, anch’esse siano sottoposte ad una verifica delle misure di sicurezza in atto, mediante un’adeguata checklist di stato dell’arte. La nostra metodologia di assessment prevede un censimento di tutte le applicazioni ad impatto privacy (ovvero tutte le applicazioni impiegate per il trattamento di dati personali) utilizzate all’interno dell’infrastruttura aziendale e, attraverso interviste o dimostrazioni sulle varie piattaforme, la compilazione di una checklist contenente le misure di sicurezza in atto, allo scopo di evidenziare eventuali lacune (‘gap’) all’interno dell’applicazione.

Tale attività non si contestualizza esclusivamente nella verifica della presenza delle più comuni misure di sicurezza ma, attingendo dalle eminenti “Technical Guidelines for the implementation of minimum security measures for Digital Service Providers” di ENISA (consultabili online a questo indirizzo) e dallo standard ISO/IEC 27001:2013, viene effettuata un’analisi allo stato dell’arte della protezione dei dati personali offerta dall’applicazione; verrà inoltre esaminata la presenza di feature aggiuntive allo scopo di semplificare il riscontro delle richieste degli interessati, come ad esempio il nuovo diritto introdotto da GDPR, ovvero il diritto alla portabilità ex art. 20 GDPR. I risultati dell’attività verranno ampiamente descritti all’interno di un dettagliato Report, che includerà la metodologia eseguita al fine di poterla ri-attuare periodicamente, nonché tutti i gap riscontrati con le relative raccomandazioni allo scopo di incrementare il livello di sicurezza degli applicativi. Restiamo inoltre disponibili ad interfacciarci con i fornitori del cliente, sia durante la compilazione delle checklist, sia in fase di post-assessment e analisi delle risultanze.