Crai

Crai – Assessment compliance GDPR

CRAI Secom opera nella GDO in tutto il territorio nazionale tramite una rete di partner commerciali a insegna CRAI.

Dopo l’entrata in vigore delle disposizioni europee note come GDPR (General Data Protection Regulation), CRAI ha deciso la verifica dei propri processi di gestione delle informazioni per stabilirne il grado di adeguatezza.

Il progetto / /

Retex vanta competenze professionali specifiche nella progettazione, disegno e gestione dei processi e delle tecnologie per il trattamento dei dati. Per tale motivo CRAI ha deciso di affidarci il compito di valutare il proprio livello di compliance alla normativa, specificatamente per quanto riguarda dati dei clienti, dati dei dipendenti e la sicurezza delle reti.

I risultati:


CRAI ha individuato gli ambiti operativi prioritari per il progetto e i macro-processi di connessione che ne legano le informazioni. Retex ha raggruppato per area di attenzione i temi particolarmente critici per la sede, dando le corrette priorità al processo di adeguamento alla normativa. Tra questi:

  • La creazione di un registro dei trattamenti e delle procedure by default di aggiornamento del documento stesso.
  • La redazione un documento di risk assessment per ogni trattamento censito nel registro, ad analizzare probabilità e impatto dei rischi connessi a questo.
  • L’istituzione di un registro dei responsabili, con particolare rilevanza al ruolo di amministratore di sistema.
  • La definizione di protocolli, per ogni trattamento, di gestione delle segnalazioni agli enti proposti in caso di data breach, incidenti, richieste degli interessati e ogni altra evenienza.