Data Protection and Privacy

Data Breach Support

Il Data Breach è un momento molto delicato nel processo di gestione dei dati personali ed occorre che sia affrontato con la massima accuratezza attraverso un piano ben specifico e dettagliato e l’utilizzo di risorse adeguate a far fronte all’emergenza in corso. EY fornisce il supporto necessario al DPO del cliente per la gestione di eventuali violazioni di dati personali, assicurandone il rispetto dei tempi previsti dalla normativa. In particolare, il team EY supporterà il DPO nell’esecuzione delle seguenti attività:

· Analisi e la valutazione dell’evento e del relativo livello di rischio sulla base dei razionali tecnici suggeriti da metodologie di settore mediante il coinvolgimento delle strutture aziendali impattate dalla violazione e di quelle deputate all’implementazione delle misure di sicurezza (es. “Cybersecurity”, “ICT Governance”) sulle diverse Solution impattate;

· Analisi di adeguatezza tecnico-giuridica delle attività di verifica condotte dalle strutture aziendali nonché le terze parti coinvolte;

· Supporto relativo all’orchestrazione delle attività di comunicazione verso il/i Titolare/i, le strutture aziendali e gli attori esterni coinvolti (es. Responsabili del trattamento, fornitori IT, ecc);

· Supporto nella redazione della reportistica volta ad analizzare i rischi derivanti dall’occorsa violazione dei dati personali e le relative considerazioni giuridiche svolte per valutare la necessità, ex artt. 33 e 34 del GDPR, di procedere o meno alla notifica all’Autorità Garante nonché alla comunicazione agli interessati i cui diritti e libertà siano stati impattati dall’avvenuto Data Breach;

· Supporto per la comunicazione all’Autorità Garante e, ove necessario, agli interessati, incluse eventuali giustificazioni su possibili ritardi;

· Valutazione di adeguatezza del percorso di mitigazione del rischio e del relativo piano degli interventi predisposto dalle strutture aziendali per rimuovere le condizioni che hanno determinato la violazione dal punto di vista business, organizzativo e tecnologico;

· Supporto per il monitoraggio dello stato di implementazione del piano di rimedio definito e gestione delle criticità;

EY si riferisce all'organizzazione globale e può riferirsi a una o più delle società associate di Ernst & Young Global Limited, ognuna delle quali è un'entità legale separata. Ernst & Young Global Limited, una società britannica con garanzia limitata, non fornisce servizi ai clienti.

EY | Assurance | Tax | Strategy and Transactions | Advisory

About EY

EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.

EYG/OC/FEA no.

ED MMYY

This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax, or other professional advice. Please refer to your advisors for specific advice.

Temi

Generale

Persone

Data Protection and Privacy

Data Breach Support

Benvenuto in EY.com

Temi

Generale

Persone

Trend

Data Protection and Privacy

Data Breach Support