PRIVACY GOVERNANCE

CONSULENZA INTEGRATA PER L’ADEGUAMENTO AL GDPRINTEGRATED CONSULTING FOR GDPR COMPLIANCE

OneSeal è una societa di consulenza specializzata in privacy governance, GDPR compliance e formazione.Fornisce soluzioni tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati sia effettuato conformemente al Regolamento 2016/679 - GDPR.

OneSeal is a consulting company specialised in privacy governance, GDPR compliance and training. It provides adequate technical and organizational solutions to grant and be able to prove that the data processing is carried out in conformity with the 2016/679 - GDPR regulation.

I NOSTRI SERVIZIOUR SERVICES

CONSULENZA GDPR

GDPR ADVICE

DATA PROTECTION OFFICER

CYBER & PHYSICAL SECURITY PRIVACY PER MICRO IMPRESE

PORTALE GDPR

GDPR PORTAL

TRAINING

CONSULENZA GDPRGDPR ADVICE

Dal 24 maggio 2016 è ufficialmente entrato in vigore il Regolamento 2016/679 (GDPR – General Data Protection Regulation) sulla protezione dei dati personali. Dal 25 maggio 2018 è pienamente applicabile in Italia e in tutti gli Stati dell’Unione Europea.A differenza dei principali competitor, il nostro approccio al rischio relativo al trattamento dei dati personali coinvolge il sistema informativo aziendale nel suo complesso.Curiamo procedure documentali e organizzative a 360°.

From 24 May 2016, the 2016/679 Regulation (GDPR - General Data Protection Regulation) on the protection of personal data has come into force. Unlike the main competitors, our approach to risk related to the processing of personal data involves the corporate information system as a whole.We take care of all procedures.

AUDITIn ottemperanza al principio dell’Accountability (art. 24 GDPR) è onere del titolare predisporre misure adeguate a garantire (e dimostrare di aver garantito) che i trattamenti siano effettuati in conformita al GDPR.In particolare, alla lettera d) dell’art. 32, il Regolamento europeo impone al Titolare

di «adottare una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche ed organizzative».One Seal individua nello strumento dell’Audit di prima parte, riferito al modello di Privacy Governance adottato, una soluzione efficace per garantire la compliance alle citate previsioni.L’esito dell’Audit, consistente in una valutazione di conformita (totale o parziale), si pone come step propedeutico naturale all’attivita di aggiornamento annuale del Modello di Privacy Governance.L’aggiornamento integra, in naturale continuita con Adeguamento ed Audit, una misura correttiva degli eventuali gap emersi.

According to the principle of Accountability (art. 24 GDPR) it is required that the Data Controller sets up procedures in order to guarantee (and eventually be able to guarantee) that all the data processing activity be carried out in conformity with GDPR.Specifically, comma d of article 32 of the General Data Protection Regulation imposes to the Data Controller to “a process for regularly testing, assessing and evaluating the effectiveness of technical and organizational measures for ensuring the security of the processing”. For this reason, the auditing system integrates the Privacy Governance model adopted by the company, in order to guarantee the highest degree of compliance to the provisions. The entire auditing process comes up as a propaedeutical step in order to update the governance model to the newest provisions and fill in the newer enhancement gaps.

DATA PROTECTION OFFICER

Il nuovo GDPR obbliga in molti casi a disporre di un DPO (Data Protection Officer). Molte organizzazioni scelgono di esternalizzare tale figura.

OneSeal ha un’ampia e comprovata esperienza nell’assunzione del ruolo esterno di Privacy Officer per organizzazioni sia nazionali che estere.I nostri senior consultant possono efficacemente implementare un privacy management program direttamente presso il cliente oppure mediante affiancamento e formazione del suo staff.

According to GDPR many companies must designate a Data Protection Officer (DPO). It is common to choose to outsource this professional figure.

OneSeal has broad and proven experience in being an external Privacy Officer for both national and international organizations.Our senior consultants can effectively enhance a privacy management program directly with the client or by training its staff.

Oltre a Castore, in OVA è, ovviamente, presente Leda, componente cloud based che riceve i dati dal Castore e si occupa della creazione e gestione dei report di quest’ultimo: la connessione tra i due avviene tramite connessione criptata sulla porta 443. L’intero processo è ingegneristicamente orchestrato in modo da avere impatto zero sul firewall e sulle performance della rete aziendale.

Oltre all’OVA che lavora sulle reti, il Cyber Team, mediante il tool Umbrella di Cisco, effettua, inoltre, la verifica di tutto il traffico dati in entrata e in uscita.

Our cyber security experts have created OVA, a hybrid vulnerability assessment system (on premise and cloud based) which allows a systemic monitoring of personal data, within our Customers’ companies.Inside OVA, Castor (on-premise component) operates a vulnerability assessment, it is an appliance engineered in order to provide a comprehensive mapping of local networks and VPNs: the core within Castor is Greenbone, a framework that automatizes more than 50.000 tests every 24 hours, prioritizing greater vulnerabilities.Inside OVA, other than Castor, ça va sans dire, there is Leda, the cloud based component which receives from Castor all the data required in order to create a report: the connection used between them is through the encrypted port 443. The entire process is orchestrated in order to have no impact on the company’s’ firewall and on the company’s network. Furthermore, our Cyber Team can operate an analysis of all the traffic going in and out of the network through the tool Umbrella powered by Cisco.

Il Team di esperti di Cyber Security ha messo appunto OVA, un sistema ibrido di vulnerability assessment (on premise e cloud based) per il monitoraggio del trattamento dei dati personali all’interno delle realta aziendali dei nostri Clienti.

Dentro OVA, pulsa Castore (componente installata on-premise), appliance finalizzata al vulnerability assessment, progettata per mappare le reti locali e VPN da analizzare: il cuore del Castore è il framework Greenbone che automatizza oltre 50000 test nelle 24 ore con priorita massima data alle vulnerabilita più gravi.

IL NOSTRO “OVA” (OneSeal Vulnerability Assessment)OUR OVA SYSTEM (OneSeal Vulnerability Assessment)

CYBER SECURITY

PHYSICAL SECURITY

Attraverso una dettagliata mappatura dei processi aziendali, vengono così definiti i Physical Security Protection Gaps e redatto il documento relativo agli Enhancement Efforts.

La consegna del Physical Security Report permette al Cliente di valutare gli interventi finalizzati ad implementare le corrette misure sia tecniche che organizzative per un’adeguata protezione dei dati personali. Il Report viene redatto facendo riferimento sia alle prescrizioni del GDPR che a quelle della ISO 27001.

La realizzazione del Physical Security Report costituisce il naturale completamento del lavoro di risk assessment effettuato dai Team Legal e Cyber relativo al trattamento dei dati personali.

The evaluation of risks in all the different treatments of personal data, requires to be approved also by our Physical Security Team: all the areas and buildings in which data processing takes place are included.Using a thorough and detailed mapping of each process within the company, we arrive at the definition fo Physical Security Protection gaps and we can deliver an Enhancement Efforts report.The delivery of our Physical Security Report allows our Customers to evaluate all the possible complementary measures that are required in order to achieve the fullest data security: the report is conceived in accordance to GDPR prescription besides ISO 27001.The final delivery of a Physical Security Report constitutes the natural upspring of the risk assessment work made in tandem with the Cyber and Legal Teams, related to personal data within a company.

La valutazione dei rischi fisici nelle differenti fasi di trattamento dei dati personali richiede una verifica anche da parte del nostro Team di Physical Security sulle aree e i locali dove sono trattati i dati.

IL NOSTRO BRAND LITEOUR LITE BRAND

Privacy lite

Micro privacy per micro imprese

specificatamente dedicato alle realtà meno articolate. Inoltre, in questi casi, è frequente che non si rendano necessari dei veri e propri interventi Cyber e Physical. Nasce così PrivacyLite. Il prezzo leggero, il minor impatto sull’attivita quotidiana ed il focus sulla facilita del rapporto con i clienti, il tutto supportato dalla grande esperienza del team legale di OneSeal, rendono questo prodotto una importante occasione per le realta “Lite” di azzerare i pensieri dovuti alla Privacy con un impegno contenuto.

Professionals, traders, retailers, in one word, SMEs and micro enterprises are facing the necessity (and the imposition) to comply to the new privacy regulation (GDPR). These micro worlds have very specific endowments and peculiarities, due to their organizational simplicity, to their small budget, and finally, due to their one-to-one approach to their customers.Furthermore, in the light of the new L.d. 101/2018, the Privacy Supervisory authority will be compelled to adopt specific guidelines which will empower SMEs to a more detailed compliance to GDPR with regards to accommodation with National Law.One Seal Ltd, valuing its own acquired experience, has translated these stances into a brand-new product, PrivacyLite, specifically conceived for small realities. In these cases, it is very common to face situations which do not properly require cyber and physical teams to intervene directly: that's the ratio behind the birth of PrivacyLite. The light price combined with the smallest possible impact on the enterprise reality, and the strict focus on easing relationships with customers, together with our legal team great expertise, make PrivacyLite a great way to simplify the procedures for privacy compliance with a rock-bottom price effect.

Anche i professionisti, i commercianti e le micro/piccole imprese hanno la necessita (e l’obbligo) di adeguarsi a quanto richiesto dal GDPR in materia di Privacy. Tuttavia, queste piccole realta hanno esigenze molto particolari, dovute alla loro semplicita organizzativa, al budget contenuto ed al rapporto più paritario e familiare con il cliente.Inoltre, alla luce di quanto previsto dal recentissimo D.Lgs 101/2018, il Garante dovrà al più presto adottare specifiche Linee guida, che consentano ai titolari di microimprese e PMI di conoscere le modalita semplificate per adempiere agli obblighi di GDPR e della normativa nazionale.OneSeal S.r.l., facendo tesoro dell’esperienza acquisita, ha recepito queste esigenze e le ha tradotte in un prodotto, PrivacyLite,

IL PORTALE GDPRGDPR PORTAL

Che cos’è il Portale GDPR?

Si tratta di una enterprise web dedicato alle policy, direttive e linee guida adottate dall’Azienda al fine di garantire una protezione adeguata ai dati personali trattati.Non solo: il Portale consente una gestione tempestiva ed efficace dei sospetti data breach permettendo, sin dalla pagina di accesso, mediante un pulsante ben visibile “Segnala data breach”, la compilazione e l’invio del modulo di segnalazione sospetto data breach all’Azienda.

OneSeal decided to engineer a new tool to be able to share documentation and procedures relating to enterprise’s privacy governance: GDPR Portal.What is the GDPR Portal?It consists of a web enterprise dedicated to policies, directives and guidelines adopted by the Company in order to guarantee the appropriate protection of personal data.Not only: the Portal will allow the live management of Data Breach suspects, giving the user the opportunity to signal right in the home page through the “Data Breach” button, in order to fill in and send the module of the suspected data breach module to the Company.Who can access the Portal?Besides the Company, every employee will be able to access the portal by entering their Company’s domain e-mail address through a double opt in authentication procedure.

OneSeal ha messo a punto un nuovo strumento di condivisione con i propri Clienti di documentazione e procedure relative alla privacy governance aziendale: il Portale GDPR.

Oltre ai tradizionali corsi in aula, attraverso la nostra piattaforma di e-learning OnPrivacy Training possiamo erogare corsi online mediante moduli rivolti sia a tutto il Personale sia a singoli processi aziendali caratterizzati da specifiche criticità privacy (Risorse Umane, Marketing, IT, etc.).

OnPrivacy Training permette di schedulare con maggiore flessibilità i momenti formativi con conseguente diminuzione dei costi, anche dal punto di vista degli spostamenti, che con la modalita e-learning sono del tutto assenti.

The European Privacy Regulation (GDPR) considers training an important security measure for achieving privacy compliance, which must be considered as an appropriate security measure for both Data Controllers and Data Processors.

Besides traditional courses, we have set up our e-learning platform OnPrivacy Training which allows us to provide our clients with specific learning modules devoted to each and every team and related to each company’s internal workflows (HR, Marketing, IT etc.).OnPrivacy Training allows your Company to schedule more effectively educational programs in order to minimize costs and logistic arrangements, which in the end, are minimized through the e-learning modality.TRAINING

Il Regolamento Europeo Privacy (GDPR) considera la formazione uno strumento indispensabile per il raggiungimento della privacy compliance, e deve pertanto essere considerata come misura adeguata di sicurezza sia per i Titolari che per i Responsabili del Trattamento.

OneSeal nasce nel 2017 dall'intuizione di tre professionisti, che decidono di unire le proprie competenze per garantire un servizio integrato e realmente completo, offrendo al cliente l'opportunita di restare sempre al passo coi tempi nella corretta gestione dei dati personali.

OneSeal was founded in 2017 thanks to the idea by three professionals, who decide to combine their skills to ensure an integrated and truly complete service, offering to all our customers the opportunity to keep up with our time in the correct personal data management procedures.

LA NOSTRA STORIAABOUT US

Il nostro team di professionisti e partner annovera esperti in data security e privacy governance in grado di portare qualunque realta aziendale alla compliance col GDPR (General Data Protection Regulation) imperniata sul nuovo impegnativo principio di accountability.

Our team of professionals and partners includes experts in data security and privacy governance able to bring any business reality to compliance with the GDPR (General Data Protection Regulation) based on the new demanding principle of accountability.

TEAMWORK

Accettare ed elaborare i nuovi input tecnologici, sociali e normativi nella prospettiva più ampia del rispetto dei diritti fondamentali dell’uomo, tra i quali privacy e tutela dell’ambiente.

Crediamo che il vero valore aggiunto di un'organizzazione stia nella capacita di anticipare i tempi attraverso una visione creativa, ampia e coraggiosa dei bisogni più costruttivi dell’uomo finalizzati alla pace e al benessere.

To accept and process new technological, social and regulatory inputs in the broader perspective of respect for fundamental human rights, including privacy and environmental protection.

We believe that the true added value of an organization lies in the ability to anticipate times through a creative, broad and courageous vision of man's most constructive needs aimed at peace and welfare.

MISSION & VISION

VIA VITRUVIO, 3820124 MILANOITALIA

TEL. 02/86.883.190

WWW.ONESEAL.EUGDPR@ONESEAL.EU