Gestione dei cambiamenti

Il completamento delle verifiche previste consente di identificare le aree di vulnerabilità e non conformità che necessitano di un adeguamento, e per converso le azioni necessarie per pervenire ai risultati desiderati.

Tali azioni vanno inserite in un quadro coerente, comunicate all'interno dell'organizzazione coordinandole con i cicli di allocazione dei budget per la sicurezza e la compliance, e gestite fino al loro completamento.

A questo scopo RED Shield mette a disposizione una procedura per la gestione dei cambiamenti, in esito ai quali è possibile ripetere la verifica di conformità Gap Assessment allo scopo di aggiornare la situazione, documentare gli adeguamenti ed iniziare un nuovo ciclo di verifica.

Gestione dei Cambiamenti

Procedura

Questa procedura serve a sostenere l'adeguamento alle normative in tema di protezione dei dati mediante politiche di miglioramento continuo. 

Gap assessment

Lo scopo di questa procedura è di guidare sessioni di dialogo, formazione e raccolta informazioni con le persone che si occupano di protezione dei dati nell'organizzazione (CEO, CIO, CISO, CTO; titolare dei trattamenti e responsabili di area), e restituire una "fotografia" della gestione dei dati nell'organizzazione rapportata a ciascun articolo del GDPR.