Attraverso le attività di Audit, Vulnerability Assessment e le Valutazioni di Impatto (DPIA), in alcuni casi obbligatorie, Materia Penale Professioni Riuniti predispone Sistemi di Gestione della Protezione dei Dati Personali modellati sulle necessità dell’Impresa. Ad esempio: informative a clienti e lavoratori, Privacy eCookie Policy della pagina web aziendale, Registro dei trattamenti, nomina del DPO e procedure aziendali interne (come la procedura per la Gestione della registrazione e della comunicazione deiData Breach).
Il piano di adeguamento è parametrato sulle necessità aziendali ed è realizzato attraverso: l’analisi della vulnerabilità di una rete (Vulnerability Assessment), l’effrazione controllata (Penetration Testing), il controllo degli accessi alla stessa e la valutazione della gestione dei permessi all’interno del sistema.
L’adozione di un Sistema di Gestionedella Protezione dei Dati Personali, oltre a ridurre e controllare il rischio di applicazione di sanzioni amministrative nei confronti dell’Impresa - fino a 20.000.000 € o al 4 % del fatturato - e di sanzioni penali nei confronti dell’Imprenditore, comporta diversi vantaggi tra cui:
- la visione completa dei processi che coinvolgono il trattamento dei dati personali
- la sicurezza dei dati, la loro valorizzazione e la tutela dell’interno patrimonio informativo aziendale
- l’integrazione con altri Sistemi di Gestione quali ad esempio quello sulla Sicurezza delle informazioni di cui alla norma UNI EN ISO 27001
- la maggiore affidabilità nei confronti di terzi
- una maggiore attenzione al rispetto dei principi di Privacy by design eby default.