Introduzione

I progetti di compliance sono e saranno sempre più importanti, anche in Italia. La legislazione in materia è numerosa e a volte sovrapponibile. Il patrimonio di dati e informazioni aziendali è uno degli asset più importanti per le aziende: non solo va difeso ma anche sfruttato per tutte le sua potenzialità.

Privacy (D. Lgs 196/2003)

Il Testo Unico del 2003, che comunque viene dopo l'originaria legislazione italiana in vigore sin dal 1996, tutela e disciplina il trattamento dei dati personali - sia relativi alle persone fisiche che alle persone giuridiche - e rispecchia principi e prescrizioni in vigore in tutta l'Unione Europea. Quindi chiunque tratti dati, con mezzi informatici o meno, è tenuto a mettere in atto una serie di misure sia tecniche che organizzative perchè il trattamento avvenga nel rispetto dei principi fondamentali - riservatezza, proporzionalità, pertinenza.

Offriamo consulenza per l'adeguamento e il mantenimento della compliance in materia di privacy, sia per quanto riguarda gli aspetti tecnici di sicurezza che organizzativi:

• Redazione e mantenimento del Documento Programmatico, ove prescritto.
• Verifica degli adempimenti e della corretta gestione dei trattamenti.
• Redazione di regolamenti e istruzioni interne per l'uso dei sistemi informatici.
• Applicazione delle misure di sicurezza informatiche.
• Formazione del personale.

D. Lgs .231/ 2001

Con la ratifica della convenzione di Budapest le persone giuridiche (personnes morales) possono essere ritenute penalmente responsabili di crimini informatici. Adeguate misure organizzative e tecniche devono essere messe in atto per prevenire le possibili conseguenze (vedi in part. il nuovo Art. 24 bis)

Certificazione ISO 27000

Percorso di certificazione ISO per la sicurezza delle informazioni

COBIT / ITIL / ISO 20000

Gestione dei Sistemi Informativi

• Analsi dei requisiti e gap analysis
• Progettazione globale del Sistema Informativo aziendale, dal cabling al software
• Analisi degli investimenti ICT, tecnologie e ritorni