Data Breach
Classificazione e gestione di qualsiasi evento di breach
SOLUZIONI
DATA BREACH
Classificazione e gestione sotto il profilo legale di qualsiasi evento di breach dovesse intervenire rispetto ai dati personali di cui è Titolare
Nell’assistenza rispetto a Data Breach, provvediamo a classificare e gestire, sotto il profilo legale, qualsiasi evento di breach dovesse intervenire rispetto ai dati personali di cui è Titolare.
Nello specifico ci occupiamo di:
• Redazione e tenuta del Registro dei breach
• Analisi preventiva della rilevazione ai fini del GDPR dell’evento di breach
• In caso di classificazione negativa (evento da non notificare) iscrizione al Registro del Titolare con la motivazione dell’esclusione di notifica
• In caso di classificazione positiva (evento da notificare) predisposizione della notifica che il Titolare deve inviare all’Autorità di controllo e prestazione del supporto telefonico per l’invio
• Qualora ricorrano gli obblighi di notifica verso gli interessati, predisposizione della comunicazione ed indicazione della metodologia da utilizzare per tale notifica
• In caso di richiesta di integrazione da parte dell’Autorità di controllo, predisposizione della stessa e prestazione del supporto telefonico per l’invio
• Rispetto al breach, supporto ai referenti informatici del Titolare per l’individuazione e la storicizzazione delle remediatons
• Annotazione del data breach e del programma di remediations sul Registro del Titolare, con indicazione di tutte le azioni legali ed informatiche intraprese
• Relazione annuale di sintesi sulle violazioni subite con indicazione delle misure organizzative e di sicurezza da implementare secondo il principio di accountability
Cosa e come
All’atto di sottoscrizione del servizio al Cliente viene fornito un modulo standard da compilare appena rilevato il breach. Qualora il Cliente non abbia disponibile il modulo può riceverlo in automatico scrivendo all’indirizzo dedicato.
Entro 24 ore decorrenti dalla ricezione del modulo, il servizio viene attivato. Classificato l’evento vengono eseguite le attività dettagliate tra i servizi.
Il Titolare deve rendere disponibile un contatto per la reperibilità delle informazioni necessarie per la notifica. La gestione documentale di natura legale avviene da parte di Colin & Partners e sono garantite le massime misure di riservatezza rispetto alle informazioni ricevute.
Una volta finalizzate le attività di notifica, Colin indicherà al Cliente eventuali correttivi legali da intraprendere per ridurre il rischio relativamente ai breach.
Le formule disponibili
I Canoni si intenderanno su base annuale, anticipati per la durata di 12 mesi, Iva esclusa.
Adesione Triennale
Nell’ipotesi in cui il primo anno non dovesse essere prestato alcun servizio, il 30% del canone viene riportato a scomputo del secondo anno.
Adesione Quinquennale
Nell’ipotesi in cui il primo anno non dovesse essere prestato alcun servizio, il 50% del canone viene riportato a scomputo del secondo anno.