25/09/2019

ATENA è il punto di contatto tra compliance e azienda


Condividi:

Axsym, società che propone consulenza per la compliance normativa, la Governance IT e servizi di cyber security, in collaborazione con IFInet e in occasione dell’evento Security Summit di Verona organizzato da Clusit del 3 Ottobre 2019, ha presentato ATENA SaaS, la soluzione cloud per la gestione dell’adeguamento alla Normativa Europea (GDPR 2016/679).

ATENA è un’applicazione collaborativa che tiene traccia delle informazioni relative ai dati personali all’interno dell’organizzazione e verifica continuamente l’adeguamento con il nuovo Regolamento privacy.

Il Progetto

Il progetto nasce dall’ esperienza maturata nell’ultimo anno dai consulenti Axsym, per la maggior parte impegnati nel processo di compliance al nuovo Regolamento per molte realtà aziendali nei settori produttivo e terziario, e dalla collaborazione con uno dei principali studi legali specializzati sulle tematiche IT e Cyber Security.

Le osservazioni del team di consulenti sul campo riportano procedure lunghe e pervasive all’interno delle aziende per la raccolta delle informazioni privacy, in parte perché il nuovo regolamento richiede attività che coinvolgono diverse funzioni e reparti aziendali, ma soprattutto perché queste informazioni non vengono centralizzate per garantire univocità, correttezza, ed un aggiornamento coerente nel tempo.

Complessità e opportunità

La complessità è dovuta al fatto che il GDPR non impone una serie di requisiti precisi da seguire pedissequamente, come nel caso del D.Lgs. 196/2003, ma demanda all’azienda la gestione di un nuovo processo organizzativo per la gestione della privacy. La normativa non dice “cosa fare” come in passato, ma “come fare” (Privacy by Design e by Default) e lascia alle aziende il compito piuttosto gravoso e articolato di determinare, in autonomia, la propria “check list” per la conformità.

In virtù di questa “autocertificazione” l’azienda deve farsi carico di alcune attività, come per esempio tracciare ogni trattamento di dati personali in un apposito registro (Registro dei Trattamenti), effettuare periodicamente l’analisi dei rischi, formare opportunamente gli utenti, incaricare addetti e nominare responsabili, registrare tutta la comunicazione inerente gli interessati per tutelare i loro diritti. Inoltre l’azienda è tenuta a comunicare tempestivamente ogni caso di perdita o distruzione di dati (data breach) e dimostrare l’effettivo adeguamento (accountability) tramite documentazione specifica che deve essere prontamente  disponibile ed aggiornata in caso di ispezione da parte degli organi preposti (Autorità Garante, Guardia di Finanza, Polizia Postale ecc.).

L’adeguamento alla nuova normativa privacy, soprattutto nell’azienda digitale moderna in continua evoluzione, coinvolge più interlocutori e ruoli aziendali, necessita di competenze trasversali (legali, organizzative, tecniche) e non può essere un’attività “una tantum” ma un processo continuo gestito da uno strumento appropriato in grado di mettere a fattor comune la conoscenza già presente nell’organizzazione e agevolare le operazioni di mantenimento.

La Soluzione

Atena nasce esattamente con lo scopo di agevolare l’adeguamento dell’azienda con una procedura semplice ed intuitiva che organizza tutte le informazioni richieste dalla normativa GDPR, e le mantiene aggiornate e sempre disponibili in caso di verifica ispettiva.

Atena presenta:

  • un ambiente web collaborativo con accesso sicuro per ogni funzione aziendale;
  • una profilazione degli utenti che determina l’accesso a determinate funzionalità e permette la gestione dei dati di competenza;
  • un’unica base dati centralizzata per raccogliere e rendere sempre disponibili tutte le informazioni privacy aggiornate;
  • la gestione dettagliata del Registro dei Trattamenti, sempre in linea;
  • la valutazione del rischio secondo il framework ENISA: analisi del rischio per trattamento, analisi delle misure di sicurezza in base al rischio;
  • visuale dashboard: visione complessiva dello stato delle attività di adeguamento e del processo di valutazione dei rischi sui trattamenti;
  • un workflow per una compilazione guidata delle informazioni richieste dalla normativa;
  • minore operatività: vengono trattate esclusivamente le informazioni strettamente necessarie per l’adeguamento;
  • lo storico degli accessi e delle operazioni principali;
  • creazione dei principali documenti con grafica personalizzata;
  • possibilità di disporre di una precompilazione di alcune tipologie di dati e documenti (template) sulla base del settore merceologico e dell’attività svolta dall’azienda;
  • un potente motore di ricerca per individuare immediatamente le informazioni in caso di verifiche ispettive (ricerche e filtri predefiniti).

 

SCOPRI ATENA

 

Per informazioni scrivere a contact@ifinet.it.


<< Indietro