L’Assessment proposto da Sigemi ha l’obiettivo di stilare un Piano di evoluzione tecnologico, la cui attuazione garantirà il rispetto dei requisiti tecnologici richiesti dalla normativa GDPR.

Piano di evoluzione tecnologico (Azioni consigliate da intraprendere): al termine delle attività di Assessment verranno consigliati attività / progetti volti a ridurre eventuali lacune evidenziate durante la valutazione, ordinati in base alla criticità (rischio / impatto).

Classificazione Dati e Collocazione Dati

ASSESSMENT TECNOLOGICO

Raccolta della tipologia dei dati informatici e della loro collocazione, classificazione iniziale dei dati (da completare in seguito con il partner che seguirà gli aspetti procedurali e Legali).

METODOLOGIA RACCOLTA DATI

Attraverso l’intervista con la direzione dell’azienda & studio e del personale che gestisce l’infrastruttura informatica (interno o esterno).

DERIVERABLE

  • Elenco Dati Trattati
  • Mappa Classificazione
  • Collocazione fisica dei dati
  • Linee guida per la classificazione dei dati

Analisi del rischio e degli impatti, Privacy By Design

ASSESSMENT TECNOLOGICO

  • Inventario Network, Hardware e Software
  • Analisi dei permessi applicati sui dati e gli accessi e le politiche di sicurezza in essere. (Permessi DB, Permessi FileShare, Amministratori, Politiche password, firewall …)
  • Analisi iniziale rischi e impatti (da completare in seguito con il partner che seguirà gli aspetti procedurali e Legali)

METODOLOGIA RACCOLTA DATI

Attraverso l’utilizzo di strumenti automatici d’inventario e analisi permessi.

DELIVERABLE

  • Sommario Inventario
  • Sommario sicurezza applicata alle fonte dati (Report Specifici)
  • Sommario Politiche di sicurezza in essere
  • Sommario Analisi Rischi e impatti iniziale
  • Linee guida per l’analisi dell’impatto e del rischio
  • Lista di fornitori e software su cui è necessaria attività di verifica e interrogazione

Integrità, Disponibilità, Data Breach

ASSESSMENT TECNOLOGICO

Raccolta delle strategie in atto per garantire l’integrità, la disponibilità, la rilevazione precoce di un data breach.

METODOLOGIA RACCOLTA DATI

  • Attraverso l’intervista con la direzione dell’azienda & studio e del personale che gestisce l’infrastruttura informatica (interno o esterno).
  • Attraverso l’analisi delle soluzioni in essere.

DERIVERABLE

Sommario delle strategie in atto e le procedure in essere.

Diritto alla cancellazione

ASSESSMENT TECNOLOGICO

Raccolta delle procedure in atto per adempiere alla cancellazione dei dati su richiesta (da completare in seguito con il partner che seguirà gli aspetti procedurali e Legali).

METODOLOGIA RACCOLTA DATI

  • Attraverso l’intervista con la direzione dell’azienda & studio e del personale che gestisce l’infrastruttura informatica (interno o esterno).
  • Attraverso l’analisi delle soluzioni in essere.

DELIVERABLE

Sommario procedure in essere.

Scrivici per avere tutte le informazioni sul Assessment Tecnologico

Approfondimenti

Ci occupiamo noi di tutti gli aggiornamenti
Anthos
IaaS PaaS SaaS
Storage su nastro
Cloud i dubbi che frenano le aziende
I vantaggi del Cloud sono tanti e ormai riconosciuti