Amministratore di Sistema GDPR – Consulenza tecnica
Il regolamento generale sulla protezione dei dati personali (GDPR) ha introdotto una serie di attività di routine focalizzate alla protezione delle informazioni delle persone fisiche.
Tra le varie novità, la direttiva introduce e regolamenta la figura dell’amministratore di sistema quale profilo responsabile all’interno delle attività di supervisione e gestione dei dati.
Sin dall’introduzione del GDPR ho analizzato e redatto le procedure tecniche necessarie nell’intento di offrire ai miei clienti i giusti parametri per attuare con la normativa.
Il supporto operativo offerto viene schematicamente riassunto nelle seguenti aree:
Analisi preliminare
- Analisi componenti infrastruttura IT, archivi e banche dati al fine di impostare ed organizzare un sistema complessivo per il trattamento dei dati personali che riguardi tutte le operazioni rientranti nella definizione di “trattamento”.
- Analisi ed azioni riguardanti la gestione delle autorizzazioni ed autenticazioni per gli incaricati al trattamento.
- Consulenza informatica in materia di backup/recovery, firewall, antivirus ed intrution detection.
- Preparazione documentation framework: redazione documento IT policy e best practice, reazione al data breach e modelli per report periodici.
Attività di compensazione
- Presa in carico degli aspetti emersi a seguito della fase preliminare.
- Predisposizione piano di controllo sistematico.
- Attività di verifica in coordinamento volta a controllare la rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previsti dal GDPR.
- Verifica dell’efficacia delle misure di sicurezza adottate.
- Impartire istruzioni tecnico organizzative a coloro che accedono o manipolano informazioni personali.
- Attività di aggiornamento del documentation framework e delle policies.
GDPR supporto operativo
- Monitoraggio dello stato di sicurezza di tutti i processi di elaborazione.
- Aggiornamento delle piattaforme hardware/software.
- Attività atte a garantire un adeguato livello di sicurezza in proporzione alla tipologia e quantità delle informazioni trattate.
- Definizione e controllo periodico custodia delle copie di sicurezza e ripristino della disponibilità dei dati e dei sistemi.
- Consulenza sistemistica e supporto tecnico al team di sviluppo.