L2.S23 – Compliance normativa

Le attività presenti nel servizio “L2.S23 – Compliance normativa” hanno l’obiettivo di supportare l’Amministrazione nell’attuazione degli adempimenti del GDPR (General Data Protection Regulation – Regolamento UE 2016) applicato all’ambito del perimetro IT. Il servizio di Compliance normativa prevede inoltre lo sviluppo di un Sistema di gestione della Privacy in grado di garantire l’adozione da parte dell’Amministrazione di un processo per assicurare e mantenere una conformità normativa di lungo periodo, porre in essere le azioni necessarie per la mitigazione del rischio di non conformità, consenta di trasformare la privacy da un adempimento di legge ad un abilitatore “mandatorio”. In particolare, le attività previste nel servizio sono:

  • Valutazione delle principali fonti di rischio di non conformità cui l’Amministrazione è soggetta;
  • Raccolta e analisi della documentazione disponibile e delle eventuali evidenze/aree di approfondimento;
  • Verifica della situazione corrente, con riguardo alle modifiche/cambiamenti richiesti dalla normativa vigente, individuazione dei processi impattati e che potrebbero risultare quindi esposti al rischio di non conformità, valutando anche il grado di rischio di tale esposizione;
  • Identificazione dei requisiti GDPR per i diversi macro ambiti (es. governance, processi e metodologie, IT/sicurezza);
  • Definizione delle politiche e delle procedure che dovranno essere poste in essere per contrastare i rischi individuati;
  • Elaborazione di un piano periodico di verifiche di conformità, al fine di controllare lo stato dell’arte, l’applicazione degli adeguamenti organizzativi/operativi, il grado di disallineamento e le eventuali carenze nella gestione dei rischi;
  • Predisposizione di interventi correttivi, nuovi processi informativi o di formazione, qualora non siano risultati sufficienti/adeguati;
  • Elaborazione di reportistica periodica e documentazione relativa alle varie attività di compliance;
  • Supporto allo sviluppo delle competenze e delle professionalità necessarie a garantire un’efficace applicazione delle regole e dei processi definiti.

Sei una PA?
Iscriviti e compila il tuo piano dei fabbisogni online

Registrati

I servizi del lotto

L2.S16 – Security Strategy

L2.S16 – Security Strategy

L2.S17 – Vulnerability assessment

L2.S17 – Vulnerability assessment

L2.S18 – Testing del codice – statico

L2.S18 – Testing del codice – statico

L2.S19 – Testing del codice – dinamico

L2.S19 – Testing del codice – dinamico

L2.S20 – Testing del codice – mobile

L2.S20 – Testing del codice – mobile

L2.S21 – Supporto all’analisi e gestione degli incidenti

L2.S21 – Supporto all’analisi e gestione degli incidenti

L2.S22 – Penetration testing

L2.S22 – Penetration testing

L2.S23 – Compliance normativa

L2.S23 – Compliance normativa