Compliance

Il tema delle conformità normative ha acquisito, nell’era della Digital Transformation, una stretta correlazione con la Cybersecutity e la Data Protection. Offriamo soluzioni per rendere maggiormente efficiente la gestione aziendale in relazione a tali norme, regole e standard.

Regolamento UE 2016/679 – Privacy e protezione dei dati

Il regolamento generale sulla protezione dei dati è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy.
La Commissione europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell’Unione europea (UE) e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.
CORA GDPR è il modulo della suite GRC CORA pensato per guidare le aziende all’adeguamento al Regolamento per la protezione dei dati.
Mantieni il registro, genera informative personalizzate e invia le designazioni a tutti i soggetti.

ISO 27001 – Sistema di gestione della sicurezza delle informazioni.

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che contiene i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni.
CORA 27001 è il modulo della suite GRC CORA pensato per consentire alle aziende di supportare le attività di adeguamento e certificazione correlati al mondo della Sicurezza delle Informazioni (ISO/IEC 27001:2013). Mantieni il registro dei processi / servizi, effettua la BIA e gestisci le SOA.

Responsabilità amministrativa delle imprese – D.lgs. 231/2001

Il decreto legislativo 8 giugno 2001, n. 231 è una norma della Repubblica Italiana che disciplina la responsabilità amministrativa delle persone giuridiche e delle associazioni.
Con questo provvedimento viene introdotta in Italia una forma di responsabilità a carico delle organizzazioni (imprese, società, associazioni), per una lista di reati che possono essere commessi dal personale a favore o nell’interesse dell’azienda stessa (es. corruzione, disastro ambientale, riciclaggio di denaro). Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il reato.
CORA 231 è il modulo della suite GRC CORA pensato per le aziende che hanno adottato, o stanno adottando, un Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/01. CORA 231 fornisce tutti gli strumenti all’Odv per implementare e mantenere un processo virtuoso di compliance: individuazione delle aree sensibili, mappatura dei rischi sui reati presupposto, gestione dei flussi documentali.

Log & asset management – Amministratori di sistema

Il Garante della Privacy con il proprio provvedimento a carattere generale del 27/11/2008 ha introdotto una serie di adempimenti formali e tecnici in relazione agli “amministratori di sistema”.
Gli adempimenti tecnici sono sostanzialmente riassumibili nell’obbligo di produrre e conservare gli “access log” ai vari sistemi sulla base delle attività svolte dagli amministratori di sistema stessi.
CORA C-SIEM è il modulo della suite GRC CORA pensato per supportare le aziende della gestione e la conservazione dei log.

ISO 37001 – Sistemi di gestione per la prevenzione della corruzione.

La cosiddetta legge anticorruzione, legge 6 novembre 2012, n. 190 “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione” è una legge composta sostanzialmente da un articolo di 83 commi che prevede una serie di misure preventive e repressive contro la corruzione e l’illegalità nella pubblica amministrazione.
La norma ISO 37001 – Sistemi di gestione per la prevenzione della corruzione, identifica uno standard di gestione per aiutare le organizzazioni nella lotta contro la corruzione, istituendo una cultura di integrità, trasparenza e conformità. La norma può fornire un importante aiuto nell’implementazione di misure efficaci per prevenire ed affrontare fenomeni di corruzione.
CORA 37001 è il modulo della suite GRC CORA pensato per le organizzazioni che vogliono gestire in modo strutturato gli adempimenti connessi alla L.190/2012 (Legge Anticorruzione) attuando allo stesso tempo lo standard internazionale ISO 37001.

Formazione & Training

​Abbiamo erogato corsi di formazione specifici dedicati a diverse realtà (pubbliche e private), di dimensioni variabili e di settori eterogenei grazie alla costruzione di corsi in aula reale o virtuale su misura per le esigenze del cliente.
In particolare, in ambito GDPR abbiamo progettato un corso di formazione certificato secondo i percorsi UNI 11697:2017
Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore formazione in tutti gli ambiti sopra indicati: Protezione dei dati personali, sicurezza delle informazioni, sicurezza sui luoghi di lavoro, antiriciclaggio, gestione cookie e tecnologie di tracciamento, log & asset management, prevenzione della corruzione e responsabilità amministrativa.
I nostri corsi di formazione sono disponibili anche online su piattaforma e-learning dedicata.

Consulenza

Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza in tutti gli ambiti sopra indicati: Protezione dei dati personali, sicurezza delle informazioni, sicurezza sui luoghi di lavoro, antiriciclaggio, gestione cookie e tecnologie di tracciamento, log & asse management, prevenzione della corruzione e responsabilità amministrativa.