GDPR & Legal Compliance

Al fine di offrire adeguata protezione per le Aziende in tema di sicurezza digitale, salvaguardia delle informazioni e tutela della privacy, numerosi Organismi, a livello nazionale ed internazionale, hanno provveduto ad emanare nel corso degli ultimi anni, nuovi impianti legislativi, direttive e linee guida.

Esse contribuiscono certamente ad elevare il livello di consapevolezza e resilienza delle Imprese in merito ai nuovi scenari di criminalità informatica ed esigenze di protezione dei dati personali, ciò nondimeno, la relativa complessità, parziale sovrapposizione, novità e prerequisiti tecnologici, inducono parimenti costi e rischi di inadempienza normativa, in merito ai quali è necessaria adeguata attenzione da parte delle Imprese.

A tale proposito, ad esempio, il recente regolamento Europeo GDPR, distingue due gruppi principali di comportamenti omissivi e potenziali violazioni con le seguenti sanzioni relative:

  • (art. 83, par. 4, GDPR) le sanzioni amministrative pecuniarie possono arrivare fino a 10 milioni di euro, oppure al 2% del fatturato totale annuo dell’esercizio precedente, se superiore;
  • (art. 83, par. 5, GDPR) per il quale sono previste sanzioni fino 20 milioni di euro o fino al 4 % del fatturato totale annuo dell’esercizio precedente, se superiore.
Cyber4_Consulenza_Legale_1200x1000_charles-forerunner-3fPXt37X6UQ-unsplash
Cyber4_Consulenza_Legale_1200x1000_scott-graham-OQMZwNd3ThU-unsplash

DPO as a Service

A questo proposito, Cyber4 è in grado di offrire ai propri Clienti un servizio esaustivo di consulenza, in grado di guidare l’Impresa all’assolvimento degli obblighi previsti dalle normative di riferimento, sino alla possibilità opzionale di delegare la gestione degli stessi attraverso soluzioni quali: “DPO – Data Protection Officer as a service”.

In tale modalità, Cyber4 è in grado di rendere disponibile all’Azienda, una Figura giuridica di riferimento esterna che possa assumere formalmente tale incarico, coadiuvata da un Team di Professionisti specializzati in grado di esaudire i vari ambiti di applicazione previsti, il tutto ad una frazione del costo da sostenersi con una soluzione interna.

Tra i principali vantaggi previsti:

  • Ruolo ricoperto da Risorsa competente e adeguatamente formata
  • Aggiornamento tecnologico e normativo incluso nel servizio
  • Esperienza e best-practice a livello internazionale
  • Integrazione con i servizi di sicurezza e, ove previsto, NOC e SOC
  • Supporto legale in caso di contenzioso
  • Supporto nella redazione di procedure e documenti (ISO9001, ecc.)
  • Costi contenuti rispetto ad una Risorsa interna full-time