Privacy Governance
Le Società vivono di informazioni (spesso sensibili) e una corretta gestione della privacy le tutela. Per questo la privacy aziendale non può essere solo un altro onere burocratico che, seppure necessario, è da mantenersi al minimo. L’attività si concentra quindi nel delicato rapporto fra datore di lavoro e dipendenti, e in particolare in questioni riguardanti: problemi di produttività, abuso di risorse aziendali e tutela degli asset informativi dell’azienda. Dopo una rigorosa analisi di situazione e rischi si procede con il Committente alla definizione di adeguate misure procedurali e tecnologiche e si produce tutta la documentazione del caso (manuali di gestione, lettere d’incarico, informative, delibere) per poi passare alla formazione di impiegati e responsabili. Verifiche periodiche di tutta l’organizzazione assicurano conformità e protezione nel tempo dai rischi. Quale norma tecnica di riferimento, facciamo uso della ISDP©10003.
Nell’estendere questi concetti al più ampio perimetro della cybersecurity, applichiamo le metodologie della famiglia ISO/IEC 27000 e, nello specifico dei reparti produttivi/logistica industriale, della norma ISA 99 / IEC 62443. In quest’area di competenza sono anche inquadrabili le nostre conoscenze di Informatica Forense; nella fattispecie, il nostro Studio compare nell’Albo tanto dei CTU quanto dei Periti Penali del Tribunale di Bologna.