Adeguarsi al GDPR con un Security Assessment Questionnaire

247

Da Qualys sette nuovi modelli di questionario per aiutare i team a valutare la conformità agli obblighi

Nuove funzionalità per aiutare i clienti a ottimizzare la visibilità dei dati in loro possesso e quelli della propria supply chain. Le ha aggiunte Qualys, pioniere nelle soluzioni di sicurezza e compliance basate su cloud, che ha lavorato sulla sua cloud app Security Assessment Questionnaire (SAQ) per consentire alle imprese di eseguire valutazioni costanti per analizzare il loro livello di conformità al GDPR e quello dei fornitori.

Questi innovativi template basati su cloud, sono strumenti che semplificano agli audit team la valutazione del grado di adeguamento ad ogni singolo aspetto del GDPR o al regolamento nel suo complesso. I team, possono distribuire lo stesso questionario o, all’occorrenza riadattarlo, per generare la prova di conformità al GDPR, tramite le risposte ottenute con report dettagliati.

Fornire soluzioni e assicurare ripetibilità e scalabilità
Nello specifico, l’app SAQ predispone di una dashboard dedicata alla gestione e all’esecuzione di tutte le attività per evitare violazioni del GDPR, tra cui  l’avviamento di processi di valutazione, la gestione dei nuovi modelli e il rischio costituito dai fornitori terzi. I clienti possono avviare nuove campagne basate sui modelli SAQ nel giro di qualche minuto e con pochi semplici clic. La dashboard raccoglie, in ordine cronologico e stato di avanzamento, le valutazioni e i loro dati, il rischio costituito dai fornitori, assegnandovi anche un grado di rischio con relativo punteggio.

Infographic-SAQ-1Ognuno dei sette nuovi modelli di questionario riporta nel dettaglio i requisiti del GDPR e aiuta i team a valutare il livello di conformità agli obblighi imposti:

●       GDPR Business Readiness Self-Assessment: ha lo scopo di individuare gli ambiti chiave in cui è necessario introdurre cambiamenti operativi e di coadiuvare l'azienda a definire gli sforzi prioritari per conformarsi al GDPR.

●       GDPR Data Inventory and Mapping: facilita il processo per individuare, localizzare, classificare e mappare i dati personali che rientrano nell'ambito dei dati protetti dal GDPR.

●       GDPR Accountability and Responsibility Assessment: aiuta a valutare il processo di affidabilità e responsabilità in materia di governance dei dati in funzione di quanto prescritto dal GDPR.

●       GDPR Data Privacy Assessment in Operations: valuta l'adeguatezza delle misure tecniche e organizzative volte a proteggere i dati personali dei residenti UE per evitarne la perdita, l'accesso e la divulgazione non autorizzati.

●       GDPR Third-Party Vendor Assessment: contribuisce a individuare e ad analizzare i requisiti a cui si devono conformare i fornitori esterni con cui il cliente condivide i dati personali di residenti UE.

●       GDPR Data Incident and Breach Notification Assessment : aiuta a valutare gli obblighi di comunicazione e notifica sanciti dal GDPR in caso di violazione dei dati personali.

●       GDPR Data Protection and Privacy Impact Assessment: aiuta le aziende a valutare i rischi per la privacy e la protezione dei dati da tutelare dei nuovi progetti.