ecobonus

Data Protection and Privacy

Data Breach Support

Il Data Breach è un momento molto delicato nel processo di gestione dei dati personali ed occorre che sia affrontato con la massima accuratezza attraverso un piano ben specifico e dettagliato e l’utilizzo di risorse adeguate a far fronte all’emergenza in corso. EY fornisce il supporto necessario al DPO del cliente per la gestione di eventuali violazioni di dati personali, assicurandone il rispetto dei tempi previsti dalla normativa. In particolare, il team EY supporterà il DPO nell’esecuzione delle seguenti attività:

·        Analisi e la valutazione dell’evento e del relativo livello di rischio sulla base dei razionali tecnici suggeriti da metodologie di settore mediante il coinvolgimento delle strutture aziendali impattate dalla violazione e di quelle deputate all’implementazione delle misure di sicurezza (es. “Cybersecurity”, “ICT Governance”) sulle diverse Solution impattate;

·        Analisi di adeguatezza tecnico-giuridica delle attività di verifica condotte dalle strutture aziendali nonché le terze parti coinvolte;

·        Supporto relativo all’orchestrazione delle attività di comunicazione verso il/i Titolare/i, le strutture aziendali e gli attori esterni coinvolti (es. Responsabili del trattamento, fornitori IT, ecc);

·        Supporto nella redazione della reportistica volta ad analizzare i rischi derivanti dall’occorsa violazione dei dati personali e le relative considerazioni giuridiche svolte per valutare la necessità, ex artt. 33 e 34 del GDPR, di procedere o meno alla notifica all’Autorità Garante nonché alla comunicazione agli interessati i cui diritti e libertà siano stati impattati dall’avvenuto Data Breach;

·        Supporto per la comunicazione all’Autorità Garante e, ove necessario, agli interessati, incluse eventuali giustificazioni su possibili ritardi;

·        Valutazione di adeguatezza del percorso di mitigazione del rischio e del relativo piano degli interventi predisposto dalle strutture aziendali per rimuovere le condizioni che hanno determinato la violazione dal punto di vista business, organizzativo e tecnologico;

·        Supporto per il monitoraggio dello stato di implementazione del piano di rimedio definito e gestione delle criticità;