Consulenza

Privacy Compliance

Garantire la conformità delle operazioni a normative nazionali e sovrannazionali per la tutela della privacy è un impegno sempre più stringente, che può risultare oneroso se non supportato da una struttura adeguata.
Nel 2004 ZEROPIU ha anticipato l'esigenza di orientarsi ed adattarsi a questo nuovo scenario, dando vita ad un reparto aziendale che offre ai clienti l'expertise necessaria per la gestione efficace dei dati soggetti alle normative sulla privacy.

Oggi ZEROPIU mette a disposizione del Cliente un centro di competenze specializzato nella consulenza direzionale, operando lungo due direttrici:

  • Supporto all'applicazione di normative e standard rilevanti, in particolare:
    • D.Lgs. 196/03, Codice della Privacy, nonché tutti i provvedimenti adottati dal Garante della Privacy successivamente al 2003. Su questi temi ZEROPIU è attiva fin dal 2004 con referenze di prestigio sul piano nazionale e internazionale
    • D.lgs. 231/01 relativo alla responsabilità amministrativa dell’impresa. Si tratta di un ambito sperimentale di intervento a cui ZEROPIU sta dedicando particolare attenzione per la crescente rilevanza derivante dal continuo inserimento di nuove fattispecie di reato
  • Supporto all’Audit interno, finalizzato alla verifica dell’effettiva conformità dell’operatività aziendale ai requisiti normativi, sia quando esso è richiesto dalla normativa stessa, sia quando costituisce una componente delle politiche aziendali per la compliance.

Le consulenze di privacy compliance realizzate da ZEROPIU si caratterizzano per :

  • Competenza specifica, operata su tematiche selezionate per il successo dell'attività
  • Efficienza, utilizzando strumenti tecnologicamente evoluti a supporto dell’intervento consulenziale per ridurre   l’impatto sull’operatività aziendale del Cliente e contenere i costi diretti
  • Introduzione e integrazione dell’innovazione tecnologica nei processi di gestione dei dati sensibili, facilitando l'assimilazione della compliance nell’organizzazione e il contesto aziendale di riferimento

Security Assessment

Nel moderno scenario operativo basato sullo scambio dei dati in formato digitale, porre in sicurezza il patrimonio informativo aziendale è un’esigenza che tutela il business: gli attacchi e le violazioni di sicurezza sono sempre più frequenti, con ripercussioni rilevanti all’immagine e al rapporto con i clienti. Questa esigenza, inoltre, può diventare una necessità dove occorre garantire la massima sicurezza al patrimonio di brevetti e progetti industriali o commerciali.

Da oltre un decennio ZEROPIU dedica la propria attività ai temi della sicurezza: ottenere risultati in questo ambito senza intaccare la produttività dei comparti aziendali richiede un positivo connubio fra tecnologia, organizzazione e risorse umane. In questo ambito ZEROPIU offre quindi un’attività di consulenza direzionale sui temi della sicurezza dei dati, mettendo a frutto la propria competenza tecnologica nelle seguenti aree d'intervento:

  • Analisi e valutazione del contesto “as is” e definizione delle strategie per garantire la sicurezza dati e la tutela dell’identità elettronica
  • Assessment e posizionamento del contesto aziendale nel Security Maturity Model per quanto riguarda IAM e  Data Security
  • Definizione delle strategie di evoluzione e miglioramento dell’infrastruttura di sicurezza e Security Program Management
  • Supporto all’introduzione di best practices per la sicurezza, fino all’adozione degli standard ISO 27001 per la realizzazione del sistema di gestione della sicurezza delle informazioni (ISMS).

L’approccio di ZEROPIU si caratterizza per i seguenti profili:

  • Competenza specifica di eccellenza: operiamo solo su tematiche selezionate
  • Efficienza: utilizziamo strumenti tecnologicamente avanzati a supporto dell’intervento consulenziale, per ridurre l’impatto operativo e contenere i costi
  • Integrazione: ci preoccupiamo di integrare costruttivamente l’innovazione tecnologica nell’organizzazione, secondo il contesto aziendale di riferimento