Corporate Data Defense nasce per aiutare la Piccola e Media Impresa e i Liberi Professionisti ad orientarsi nel complesso mondo normativo della Privacy e in quello della Sicurezza Aziendale, allo scopo di attuare misure che proteggano i dati e a quello di formare il personale interno.

Il Garante per la Privacy ha sancito che entro il 21 agosto 2018 tutte le aziende devono adeguarsi al nuovo Regolamento UE 2016/679 - GDPR.
Risulta quindi fondamentale iniziare le procedure entro tale data.

Il GDPR (o RGPD = Regolamento generale sulla protezione dei dati) si applica a chiunque gestisca dati di clienti, sia che vengano raccolti online, sia offline, ad esempio tramite modulistiche cartacee o con altri mezzi di comunicazione.

Le multe per violazione della privacy arrivano a cifre enormi, per cui le aziende stanno affrettandosi ad adeguarsi. Si tratta del 4% del fatturato, fino ad un massimo di 20 milioni di euro.

Occorre effettuare l'adeguamento al GDPR dai punto di vista amministrativo, burocratico, tecnico e di formazione.

Ogni azienda deve nominare un Titolare al Trattamento dei dati, un Responsabile al Trattamento dei dati, una serie di Incaricati e l'eventuale Responsabile della protezione dei dati (DPO = Data Protection Officer).
Occorre effettuare un'analisi dei rischi e delle falle del sistema aziendale, definire la politica interna, tenere un Registro dei Trattamenti.
Serve sviluppare aree web ben definite, dove gli utenti possano modificare le proprie impostazioni sulla privacy, accettando o rifiutando le singole opzioni mediante Consenso Granulare.
Occorre garantire agli utenti il Diritto d'accesso ai dati, il Diritto all'oblio, i Diritti di limitazione e opposizione al Trattamento e il Diritto alla portabilità dei dati verso altri sistemi informatici.
È necessario sviluppare specifici testi aggiornati per la Privacy Policy e la Cookie Policy.
Bisogna rivedere tutte le campagne di Marketing per gestire al meglio i dati trattati e per garantire che i propri utenti ricevano comunicazioni solo se hanno eseguito la procedura di conferma double opt-in.
Infine dal punto di vista burocratico occorre comunicare attivamente con il Garante per la Privacy.

Al fine di aumentare la sicurezza aziendale si raccomanda che in parallelo si effettui anche la Formazione dei dipendenti, tenendoli aggiornati sul Trattamento dei dati e sulle Responsabilità comuni e singole, limitandone i permessi, e fornendo le migliori Best Practices per orientarsi su web e nell'ambiente di lavoro.

Offriamo supporto e formazione alle aziende e ai professionisti che ancora non hanno aderito al GDPR.

Contattaci per richieste

CORPORATE DATA DEFENSE: Chi siamo

Figure Professionali

Un team di professionisti del settore, con competenze informatiche e legali.
Conosciamo le procedure standard e puntiamo a farle applicare a livello aziendale, internamente ed esternamente.
Ci caratterizzano preventivi trasparenti, affidabilità e flessibilità.

Competenze specifiche

17 anni di esperienza nel settore IT
Sviluppo web, Piattaforme, Gestionali, Loghi, Grafiche, Marketing, Social Media
Digitalizzazione delle aziende
Consulenza legale, amministrativa e burocratica

I NOSTRI SERVIZI

01
Consulenza Amministrativa e Legale

Verifichiamo l'organigramma aziendale, ci occupiamo di contrattualistica e modulistica, assistiamo nella nomina di Titolari e Responsabili del Trattamento dei Dati Personali, formiamo il personale amministrativo e supportiamo l'azienda nelle comunicazioni al Garante della Privacy.

02
Sviluppo Infrastruttura Tecnica e Web

Sviluppiamo siti e database sicuri dove conservare i dati dei clienti, gestiamo l'infrastruttura informatica, elaboriamo Privacy Policy e Cookie Policy estremamente pertinenti, aggiorniamo il consenso dell'utente nelle aree pubbliche e private dei siti internet, miglioriamo i criteri ANTISPAM delle e-mail.

03
Analisi del Data Breach

Analizziamo la possibilità di perdita di dati in azienda, proponendo politiche di sicurezza e di emergenza, stilando le priorità ed elaborando un piano progressivo per rafforzare i sistemi di conservazione dei dati. Verifichiamo i livelli di sicurezza aziendale con diversi sistemi di hacking legale e controllato, al fine di rilevare le principali vulnerabilità.

04
Formazione dei Dipendenti

Rendiamo consapevole il personale, formandolo mediante corsi specifici che insegnino le best practices per operare in sicurezza nell'ambiente di lavoro. Insegniamo il significato dei termini spam, virus, phishing, social engineering, come combatterli e come utilizzare gli strumenti informatici a disposizione per navigare in sicurezza.