Servizio di Adeguamento al Nuovo Regolamento Europeo Privacy GDPR
IMS è l’innovativa società che mette a disposizione degli imprenditori la propria competenza, per ottimizzare l’organizzazione e nel contempo diminuire i costi fissi di struttura. È costituita da professionisti che vantano una lunga e qualificata esperienza specifica come manager in imprese del settore.
Entro il 25 maggio 2018 tutte le aziende si dovranno adeguare al regolamento generale sulla protezione dei dati personali (GDPR – General Data Protection Regulation), pensato per favorire la condivisione e lo scambio dei dati. Tutti si dovranno adeguare per prevenire eventuali conseguenze legate ad attacchi informatici.
Il GDPR tutela i singoli ed è visto anche come un’opportunità per implementare un’operatività a tutela delle parti. Tuttavia, in caso di inadempienza alle nuove procedure, scatteranno sanzioni durissime: da un minimo di 12.000 euro fino a 150.000 euro, in caso di mancato rispetto di istruzioni vincolanti. Il provvedimento attua la direttiva NIS del 2016.
Nel 2017 sono state colpite oltre un miliardo di persone nel mondo secondo il Rapporto Clusit 2018 presentato a Milano, e la crescita degli attacchi informatici è aumentata del 240% rispetto al 2011. Un attacco informatico, più che una probabilità, è ormai quasi una certezza. Gli attacchi vengono compiuti con tecniche di Phishing e Social Engineering, oltre all’esponenziale presenza dei cosiddetti Malware.
IMS ha progettato uno specifico servizio che mette in campo tutte le sue risorse in maniera coordinata: consulenti in organizzazione aziendale, consulenti della qualità aziendale, professionisti dell IT, legali specializzati in privacy e broker assicurativi.
Il servizio IMS parte dall’individuazione di uno stato attuale ed identifica
tutte le attività necessarie per mettersi in regola.
Perchè scegliere IMS?
Un percorso specifico, completo e su misura.
Il servizio di consulenza IMS ha le seguenti caratteristiche:
• è EFFICACE: varie aziende hanno già usufruito del servizio e si sono adeguate alla nuova normativa detta anche normativa della Privacy europea;
• è EFFICIENTE: punta ad evidenziare eventuali potenziali punti deboli e identifica le azioni per la loro eliminazione, finalizzata all’adeguamento;
• è svolto direttamente tramite competenze interne o in partnership con TMC – Progetto Keymap.
L'attività proposta per l'adeguamento alla GDPR del 25 maggio 2018 è possibile seguendo questi passaggi:
PRIMA PARTE
Esegui un’autovalutazione online della tua situazione: il “Cyber & Privacy Security Test” è un test del tutto gratuito a seguito del quale ti verrà inviata una valutazione completa sul grado di conformità alle norme sulla sicurezza delle informazioni, a livello di compliance sul nuovo GDPR sulla Privacy e a livello di rischio informatico della tua organizzazione.
SECONDA PARTE
Una volta compreso da dove si parte si pianifica dove si deve arrivare e con quali mezzi e risorse, si traccia una vera e propria tabella di marcia (Road Map) credibile e realizzabile.
Il metodo Keymap (Digital & Privacy Security) prevede questo percorso:
Keymap – Black Box Application
è un’applicazione software che:
- Verifica la presenza di eventuali infezioni o malware in atto;
- Effettua un inventario di tutte le risorse hw e sw in uso;
- Effettua una identificazione dei dati presenti in rete;
- Crea un sistema di monitoraggio e di alert.
Keymap – Privacy & Risk Application
è un’applicazione software che:
- Mappa tutte le risorse del Sistema;
- Classifica tutti i dati gestiti dal Sistema;
- Mappa tutti i Processi gestiti e le risorse utilizzate;
- Effettua un’analisi di rischio del sistema;
- Gestisce le contromisure ed il piano di attività;
- Crea e gestisce tutta la documentazione necessaria.
Keymap – Specialist Consulting
Consulente specializzato che:
- Effettua le interviste necessarie alla mappatura del sistema;
- Valuta i rischi e definisce le contromisure necessarie;
- Effettua la formazione del personale coinvolto;
- Redige la documentazione del sistema privacy & security;
- Mantiene aggiornato e monitorato il sistema (DPO).
Keymap – Cyber Risk Insurance
Polizza per la copertura del rischio informatico che:
- Copre i danni da responsabilità civile verso terzi;
- Copre i danni da sospensione di attività;
- Copre i danni per ripristino e perdita dei dati;
- Copre i danni da cyber estorsione (criptolock);
- Fornisce un servizio di incident response h24.
TERZA PARTE
Al termine del percorso valuteremo assieme ai nostri partner assicurativi la possibilità di coprire e trasferire alcuni rischi tramite polizze assicurative che coprono dal cyber risk.