Audit Privacy per GDPR | Delaini & Partners
X
X
X

x
x
x

x



x
xX


Privacy At Work su You Tube
x
X
X
x


Via Vittorio Veneto, 83
52100 - Arezzo

info@eptaware.it
www.eptaware.it

INTERVISTA per BREAKING NEWS!

quattro domande a Michele Caccialupi

CEO di Eptaware

X
GDPR: con un'Audit Privacy efficace

si può essere a metà dell'opera



Con la prossima entrata in vigore del Regolamento Privacy Europeo le aziende, soprattutto quelle di grandi dimensioni o le PMI che trattano dati su larga scala, si troveranno a dover gestire il Registro dei Trattamenti ed a svolgere Valutazioni di Impatto Privacy (DPIA) dei trattamenti effettuati.
Oggi più che mai diventa importante eseguire una Gap Analysis completa ed approfondita: con il giusto strumento operativo ed una check-list di domande completa è possibile raggiungere l’obbiettivo senza difficoltà.
Siamo andati ad intervistare Michele Caccialupi, CEO della Eptaware Srl, consulente informatico e Privacy Officer certificato TUV: a lui abbiamo chiesto come la soluzione “Privacy At Work”, realizzata appositamente per il GDPR, può aiutare le aziende ed i Consulenti Privacy ad effettuare Audit efficaci.

Ci vuoi spiegare come è nata l'idea della soluzione “GDPR Privacy At Work”?

All’interno del gruppo di lavoro in Eptaware avevamo bisogno di realizzare un nuovo strumento per semplificare le attività di consulenza svolta per i nostri clienti. Durante la fase di sviluppo ci siamo resi conto che avevamo tra le mani moltissimo materiale operativo (documenti, check-list per gli Audit, processi di analisi e adeguamento schematizzati). Mixando le esperienze informatiche e legali siamo riusciti a dare forma a uno strumento semplice da usare, estremamente sicuro, rapido ed intuitivo nell’esecuzione dei processi e, soprattutto, pieno di materiale ed informazioni utili ai Consulenti Privacy ed alle Aziende per eseguire, anche in autonomia, le attività di analisi, di audit, di adeguamento e, più in generale, di creazione di un Sistema di Gestione Privacy completo.


Dato per assodato che un software apposito è in grado di aiutare – e ce n’è veramente urgenza, considerando che la scadenza tassativa del 25 maggio è alle porte – le aziende ad adeguarsi alle nuove Norme Europee, vuoi parlaci dello strumento di Audit e del perché lo ritenete così importante?

Con l’introduzione del GDPR l’attività iniziale di Audit è diventata ancora più importante di prima: per comprendere a fondo i processi aziendali, valutare l’impatto che essi hanno sul trattamento di dati personali e verificare l’idoneità delle misure di sicurezza adottate, occorre condurre delle interviste approfondite in tutti i reparti aziendali. In questa fase diventa fondamentale raccogliere il maggior numero di informazioni possibili: una check-list di domande completa ed accurata è quello che serve sia all’azienda per fare un’auto-analisi, sia al consulente privacy per avere una traccia da seguire. Nella soluzione “Privacy At Work” non solo è presente un modulo di audit in stile ISO 27001, ma vengono offerte alle aziende partner centinaia di domande suddivise per categoria di appartenenza: moltissimi provvedimenti del Garante sono stati declinati in domande, fornendo così all’utilizzatore uno schema approfondito da seguire per valutare a fondo l’impatto di ogni singolo trattamento ed eseguire una Gap Analysis di qualità. Lo strumento è tenuto costantemente aggiornato dal nostro team di sviluppo legale: ogni nuovo provvedimento viene declinato in domande ed offerto già pronto ai Partners che utilizzano “Privacy At Work”.


A livello di sicurezza, quali misure adottate per proteggere i dati nella vostra soluzione?

Non possiamo certo svelare tutti i segreti, ma possiamo dire che abbiamo dedicato una cura maniacale agli aspetti di sicurezza informatica. Anni di esperienza nel settore dello sviluppo di soluzione applicative web-based ci hanno portato ad applicare soluzioni di protezione, criptazione e disaster recovery all’avanguardia. La soluzione è utilizzabile solo da piattaforma web e permettiamo l’accesso unicamente da browsers aggiornati. A breve sarà disponibile anche il login a due fattori! Tutte le connessioni sono criptate in SSL a 256bit ed i server principali sono ridondanti e fisicamente distanti centinaia di chilometri, così come l’ulteriore copia di backup eseguita ogni notte. Dedichiamo la massima attenzione alla sicurezza dei dati inseriti ed un componente del nostro team di sviluppo è costantemente attivo su questo fronte, in modo da garantire ai nostri partner un servizio di elevata qualità!


Concludiamo togliendoci qualche curiosità. Ci racconti come e perché Eptaware si è affacciata al mondo della Privacy, un contesto non particolarmente usuale per la maggior parte degli operatori informatici?

Eptaware Srl è una azienda di consulenza informatica specializzata in amministrazione di reti e sistemi informatici e nello sviluppo di soluzioni gestionali web-based per le PMI. Io sono da sempre attivo nel campo della cyber security e, dopo aver ottenuto da TUV la certificazione come Privacy Officer, ho iniziato a collaborare con i massimi esperti italiani sulla normativa Privacy per offrire alle aziende una consulenza completa, sia dal lato legale che da quello informatico. Durante questa esperienza ha realizzato, in collaborazione con un famoso Avvocato autore di numerosi libri sulla normativa Privacy, un software web-based specifico per gestire gli adempimenti richiesti dal nuovo GDPR.





Alberto