Il cliente
Compagnia aerea di bandiera di un paese europeo
Il bisogno
✅ Analizzare, valutare e tutelare i dati personali degli utenti, in particolare con riferimento alla compliance al GDPR (Privacy) e alla Cybersecurity.
La soluzione
RampUp 3
Per prima cosa è stato effettuato un assessment della situazione “as is”, integrato con la raccolta di eventi trascorsi e prassi in essere.
In seguito abbiamo svolto una valutazione specifica dei rischi del cliente, compresa la protezione della riservatezza dei dati e dei rischi connessi a cybersecurity e vigilanza anti-terrorismo, oltre che delle responsabilità del “Titolare del trattamento dei dati”.
Dopo la fase di analisi abbiamo incrementato il livello di sicurezza, in continuo aggiornamento in compliance al GDPR e in funzione del rischio Data Breach (a valutazione di conseguenze elevatissime).
La valutazione di adeguatezza ha riguardato anche gli strumenti, quali software specifici di supporto al personale nelle attività GDPR. Il progetto, infine, ha riguardato la generazione di architetture di processo e di relazioni interne ed esterne, in funzione di un contenimento dei rischi e delle responsabilità.
Competenze attivate
- Cybersecurity
- Process & Management innovation
Specifiche
- Normativa Privacy/GDPR (accountability, interventi by Default e by Design)
- Contrattualistica
- Policy e regolamentazione procedure
- Architetture giuridiche
- Analisi di adeguatezza SW di supporto e da implementare
- Formazione del personale
