Cybersecurity e Data Protection

La trasformazione digitale è oggi al centro delle strategie di sviluppo in tutti i settori produttivi. Proteggere i dati e le informazioni aziendali è una priorità.

Il nostro team Data Protection & Cybersecurity è composto da esperti di information technology, IT audit, risk management, compliance, organizzazione e internal auditing, che lavorano insieme ai nostri legali, specializzati in tematiche di trattamento dei dati e sicurezza informatica, per sviluppare metodologie innovative d’intervento.

Crediamo in un approccio integrato per un’efficace gestione della privacy e della cyber security che contempli, oltre all’aspetto tecnologico e informatico, un’analisi dei rischi e un’approfondita conoscenza degli scenari di minaccia, con interventi sull’organizzazione, sui processi, sulla contrattualistica, sulle tutele legali, sui presidi assicurativi e sul sistema di controllo interno.

I nostri team multidisciplinari lavorano in sinergia con i clienti, mettendo a disposizione le metodologie e il know-how sviluppati dai centri di eccellenza del nostro network a livello mondiale.

Data Privacy & Protection 

  • Definizione del programma di adeguamento al nuovo regolamento europeo in materia di trattamento dei dati personali (GDPR) 
  • Data protection impact assessment 
  • Analisi del registro dei trattamenti Aggiornamento della struttura di privacy governance 
  • Supporto Funzione DPO 
  • Supporto legale per strutture documentali, nomine e contrattualistica terze parti 
  • Procedure, sistemi di controllo, attività periodiche di monitoring e auditing 

Cyber Risk Assessment (1) 

  • Analisi del rischio e identificazione delle vulnerabilità 
  • Valutazione dei potenziali impatti  
  • Auditing & Testing 
  • Analisi del rapporto rischio/investimento 

Cyber Risk Management 

  • Strategie di cybersecurity governance & cyber resilience: disegno e implementazione di programmi di gestione integrata del rischio cyber (sistemi, processi aziendali, struttura organizzativa, struttura ruoli e responsabilità) Aggiornamento delle policy e del sistema procedurale 
  • Formazione ai dipendenti 
  • Comunicazione interna ed esterna

Incident response planning

  • Sviluppo e test di incident response plan per minimizzare l’effetto di possibili violazioni 

Business Continuity Planning 

  • Sviluppo e test di piani di business continuity e disaster recovery per sistemi critici, applicazioni e infrastrutture 

(1) Le attività si basano su un approccio top-down che, partendo dal supporto ai board per la definizione delle strategie di intervento, include il risk assessment, il security testing, la definizione di action plan di miglioramento e l’executive reporting.