SICURDATA riunisce forze e competenze di un gruppo di professionisti che da anni lavorano nel settore, in grado di seguire il Cliente in tutte le Sue esigenze, portando professionalità nella scelta delle soluzioni più adatte alla Sua realtà, definendo le configurazioni hardware e software ideali, effettuando un'analisi costi/benefici in relazione all'investimento da effettuare.

Siamo consapevoli di vivere in un momento delicato della economia Italiana, ma siamo anche convinti che è proprio nei momenti come questo che occorre investire nuovamente, per potere cogliere appieno i benefici della ripresa, erodendo importanti quote di mercato ai nostri competitors.

Certo, occorrono sia solide basi conoscitive che forti capacità di visione strategica per sostenere tale quadro competitivo: crediamo fortemente di potervi aiutare e contribuire al raggiungimento dei vostri obiettivi.

Centro Competenza Data Protection & E- Privacy

In più Sicurdata Srl per rispondere alle esigenze manifeste del Nuovo Regolamento Europeo ha costituito il 24 Maggio 2016 (Data di entrata in vigore del GDPR) il primo Centro Competenza Data Protection & E- Privacy composto da :

  • Esperti certificati in materia di Data Protection & E-Privacy;
  • Esperti in Sistema di Gestione e certificazioni ISO;
  • Esperti Legali;
  • Esperti certificati in Sicurezza Informatica;
  • Esperti certificati in sistemi di Auditing;

 

foto certificazione

 

Sicurdata completa nel 2024 il percorso di certificazione accreditato da Accredia alla Prassi di Riferimento 43/2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)” seguito dall’ente di certificazione Kiwa per i prodotti e servizi di consulenza erogati in ambito Data Protection e Cybersecurity da parte di Sicurdata Srl : scarica il certificato.

 

A settembre 2018 è stata pubblicata da UNI la Prassi di Riferimento UNI/PdR 43:2018 Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)”.

Questa linea guida è stata elaborata dal Tavolo “Processi di gestione privacy in ambito digitale”, sotto il coordinamento di UNINFO, Ente Federato all’UNI, che lavora nell’ambito delle tecnologie informatiche e delle loro applicazioni.

La Prassi UNI/PdR 43:2018 può essere utilizzata da qualunque tipo di organizzazione che tratta dati personali mediante strumenti elettronici (ICT), aziende di qualsiasi dimensione e settore lavorativo, indipendentemente dalla loro forma giuridica.

 

Chi è KiwaCermet?

Kiwa è uno dei leader globali nel settore del Testing, delle Ispezioni e delle Certificazioni (TIC). Le aree di specializzazione comprendono, tra gli altri, la certificazione dei sistemi di gestione, la Corporate Social Responsibility, il testing e la metrologia.

La partecipazione al gruppo di lavoro per la redazione della Prassi ha permesso a Kiwa di contribuire attivamente alla definizione dei requisiti che permettano alle aziende che la utilizzano di adottare misure di sicurezza adeguate che riducano al minimo il rischio di violazione e perdita di dati e informazioni che vengono trattati con strumenti elettronici.

Per tale motivo Kiwa propone alle aziende la certificazione secondo tale prassi, coerentemente con i requisiti indicati al suo interno.

 

I vantaggi della certificazione

La certificazione in accordo alla Prassi UNI/PdR 43 fornisce il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dall’art. 42 del Regolamento Europeo n.679/2016.

Questo poiché la prassi ha lo scopo di definire in modo obiettivo e ripetibile le azioni corrette per garantire particolari trattamenti di dati nell’ambito ICT, in modo da offrire ai Titolari e Responsabili una guida di riferimento ed alle Autorità di controllo un metro di giudizio, ponendo le basi per i meccanismi di certificazione come auspicati dall’art. 42 e 43 del GDPR.

Nello specifico, lo standard fornisce le linee guida a supporto della gestione e monitoraggio dei processi e delle attività definite nel Regolamento Europeo 2016/679 in riferimento al trattamento dei dati personali. Tali attività si basano su infrastrutture e processi tipici dell’ambito informatico. Il documento mappa e definisce i principali processi al fine di permettere alle organizzazioni la corretta implementazione, il conseguente controllo e l’eventuale certificazione del servizio a tutela del mercato. Inoltre, fornisce un insieme di requisiti che permette di essere conformi a quanto previsto dal quadro normativo europeo e nazionale in modo efficace, definendo – tra le altre cose - gli indirizzi per la valutazione di conformità ai requisiti definiti. Nel panorama nazionale italiano questa prassi risulta attualmente un modello di riferimento che le aziende possono utilizzare per dimostrare il rispetto degli obblighi sia del titolare del trattamento sia del responsabile del trattamento (artt. 24 c. 3 e 28 c. 5 GDPR), ed in particolare degli obblighi di adozione di misure di sicurezza adeguate (art. 32 c. 3).

Per questo SicurdataSrl ha deciso di investire su questo strumento di evidenza in considerazione delle attività di consulenza che eroga in questo settore. Inoltre, se è vero che nessuna certificazione può elidere in toto le responsabilità del titolare del trattamento e del responsabile del trattamento imposte dal GDPR, è anche vero tuttavia che il possesso di una certificazione deve essere tenuto in positiva considerazione al momento della commisurazione delle sanzioni amministrative pecuniarie (art. 83, c. 2, lett. j), sanzioni che come noto sono particolarmente elevate (fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, se superiore).