|
L’intervento è composto da una prima fase rappresentata da un corso di formazione sulla normativa della Privacy per il personale interno coinvolto, con l’obiettivo di conoscenza della normativa e della sua terminologia. Tale fase può non esserci se già svolta in precedenza e sostituita solo da una presentazione delle attività da effettuare.
Una seconda fase di consulenza in cui vengono date tutte le indicazioni per la compilazione della lista dei trattamenti di propria competenza e delle altre informazioni da elaborare e consegnati i moduli per inserire i dati di input al processo. Vengono inoltre indicate le modalità con cui vengono effettuate le interviste e le visite per l’effettuazione dell’analisi dei rischi.
In funzione delle dimensioni dell’organizzazione si pianificheranno le attività da svolgere, minimizzando l’impegno del cliente ed utilizzando le modalità preferite di interazione con le persone: dirette, automatizzate o web.
Verranno poi effettuate tutte le valutazioni ed elaborazioni dei dati al fine di ottenere i risultati finali sulla conformità alle normative, l’identificazione delle vulnerabilità, i livelli di rischio per ciascuna minaccia possibile, le raccomandazioni e indicazioni di intervento necessarie ed opportune al fine di una riduzione del livello di rischio ad un valore accettabile per l’organizzazione.
Come “deliverables” di questa parte del processo si otterranno un “Rapporto di sintesi” per l’analisi dei rischi con la conformità a normative vigenti, le vulnerabilità, i rischi e le raccomandazioni e indicazioni di intervento ed un “Rapporto di dettaglio”, comprensivo dei file di auditing del processo.Sono disponibili anche i nuovi rapporti XR di dettaglio con le mappe di rischio relative
La terza fase consentirà di ottenere il “Documento Programmatico sulla Sicurezza” richiesto dal D.lgs 196/2003, secondo le indicazioni del Garante, utilizzando i dati derivati dall’analisi dei rischi ed i dati forniti nei moduli predisposti, compilati da parte del personale interno.
L’intervento potrà comprendere, se necessario per il numero di persone coinvolte, anche la formazione tramite un WBT sulla Privacy installato nell’intranet dell’organizzazione.
L’intervento potrà essere “personalizzato”, semplificando le parti che sono già state effettuate dall’organizzazione e adeguando l’intervento alle dimensioni dell’organizzazione, con conseguente riduzione di tempi e costi.
Lo Studio Dell’Agnello mette a disposizione tutti gli strumenti sia per l’acquisizione dei dati, l’elaborazione ed eventualmente la conservazione presso il cliente non solo dei rapporti cartacei, ma, se desiderato, anche della base dati dei rischi, al fine di consentire l‘analisi del trend degli indici di rischio nel tempo o l’effettuazione delle comparazioni tra aree interne. Sono disponibili anche strumenti di simulazione del rischio in base a possibili set di salvaguardie pianificate per valutare la riduzione di rischio stimata.
|
