AREA TECNOLOGIA
Tipologia: Servizio
Azienda fornitrice: BOXXAPPS S.r.l.
Referente commerciale: info@boxxapps.com
X-DPO
Il servizio svolto da un team di professionisti, opportunamente formati e selezionati per competenza, esperienza e professionalità pluridisciplinari permette al cliente una assistenza giuridica e tecnica a 360gradi sulla protezione dei dati personali nonché il rispetto nella normativa in tema di obblighi di adozione della figura del Data Protection Officer (DPO).
X-GDPR
NO
NO
BOXXAPPS utilizza un Sistema di Gestione Integrato e certificato basato sull'interazione delle norme: UNI EN ISO 9001, cioè nel sistema di gestione per la qualità, relativamente alla progettazione, sviluppo ed erogazione di servizi di distribuzione, installazione, manutenzione, assistenza e formazione di soluzioni informatiche. ISO/IEC 20000-1 basata su procedure standard ad utilizzo internazionale per migliorare la gestione del modello IT (Information Technology) questo per garantire un servizio sempre migliore al Cliente finale. UNI EN ISO 22301"Social security - Business Continuity Management Systems - Requirements" ovvero uno standard internazionale che è stato sviluppato per aiutare un'organizzazione a ridurre al minimo il rischio di interruzioni. UNI CEI ISO/IEC 27001, cioè nella sicurezza delle informazioni, nella progettazione, realizzazione, assistenza e mantenimento in esercizio di infrastrutture tecnologiche ICT. ISO/IEC 27018 il primo Code of Practice internazionale per la privacy nel cloud. Basato sulle nuove leggi di protezione dei dati dell'Unione, specifiche ai provider che gestiscono servizi in cloud. ISO / IEC 27017 che fornisce le linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo dei servizi cloud in integrazione alla SOA aziendale. ISO/IEC 27035 fornisce indicazioni aggiuntive ai controlli sulla gestione degli incidenti di sicurezza previsti dalla norma ISO/IEC 27002, un approccio generico e strutturato per preparare, rilevare, segnalare, valutare e rispondere agli incidenti e applicare le lezioni apprese ai sistemi di sicurezza delle informazioni. UNI EN ISO 14001, norma che specifica i requisiti di un sistema di gestione ambientale che un'organizzazione può utilizzare per sviluppare le proprie prestazioni ambientali. La politica ambientale è il quadro di riferimento sul quale impostare le attività e definire gli obiettivi ambientali, impegno formale che unorganizzazione assume nei confronti del miglioramento continuo, adeguatezza e diffusione del sistema di gestione ambientale per limitare l'inquinamento e per migliorare costantemente la propria prestazione per la tutela dellambiente. Le figure di coordinamento del servizio sono certificate ITIL Information Technology Infrastructure Library (ITIL) V3. Viene applicato il modello di gestione aziendale a norma del D.Lgs. 231/2001. Per la creazione di applicazioni Internet sicure vengono seguiti i consigli e le linee guida dell'Open Web Application Security Project (chiamato più semplicemente OWASP). BOXXAPPS ha inoltre acquisito la Registrazione EMAS. Il personale incaricato per l'espletamento del servizio è conforme alle Norma UNI 11697:2017, che stabilisce i requisiti specifici per la certificazione delle competenze dei profili professionali relativi al trattamento e alla protezione dei dati personali.
Assistenza prioritaria via trouble ticket con accodamento tramite scrivania digitale X-DESK alla funzione Segnalazioni. Il servizio è operativo 24 ore su 24, per 365 giorni lanno, le risposte dello staff qualificato vengono date in orario d'ufficio. La segnalazione è inoltrata direttamente al reparto di competenza. Tramite Mail, Telefono Numero VERDE dal lunedì al venerdì, dalle 8:00 alle ore 18:00.
Tempo di presa in carico attivazione: 30 giorni Tempo di presa in carico dismissione: 5 giorni
Le modalità e il processo di attivazione prevedono: a) Il reparto commerciale provvede alla raccolta della richiesta del cliente e alla loro conformità con il servizio offerto a catalogo. b) Il reparto commerciale provvede quindi alla formulazione dell'offerta. c) Una volta ricevuto l'ordine il reparto dei servizi di competenza provvede a informare il Cliente della presa in carico dell'ordine e pianificare le varie attività necessarie.
Le modalità e il processo di disattivazione prevedono: a) Il reparto commerciale verifica che siano in essere le condizioni di disattivazione. b) Il reparto commerciale una volta verificata la condizione per la dismissione del servizio provvede a predisporre l'invio di una PEC che informi il Cliente sull'iter per la dismissione del servizio. c) Il reparto tecnico Inizia le attività che permettano ai dati riconducibili al servizio di essere cancellati il più rapidamente possibile, compatibilmente con i tempi tecnici di gestione. d) Comunicazione al Cliente che le attività inizieranno a decorrere dal quinto giorno lavorativo successivo alla data di inoltro della PEC.
Italiano
Il prezzo e quantificato sulla base di tipologia di cliente e contattando il reparto commerciale alla mail info@boxxapps.com
Azienda fornitrice: BOXXAPPS S.r.l.
Referente commerciale: info@boxxapps.com
Nome del servizio
X-DPO
Descrizione generale del servizio
Il servizio ha come obiettivo quello di fornire al CLIENTE la figura del Data Protection Officer (DPO) anche identificato come Responsabile della protezione dei dati (RPD), come richiesto dal Regolamento (UE) 2016/679 e allesecuzione dei compiti previsto allart. 39 dello stesso Regolamento
ATTIVITÀ
- Mantenimento della scrivania digitale X-DESK per le comunicazioni tra il DPO e i referenti/coordinatori privacy interni (Privacy Manager)
- Mantenimento della piattaforma SaaS GDPR per le relazioni con il DPO
- Assunzione dellIncarico di Data Protection Officer (DPO) con lincarico di:
- Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal regolamento 2016/679 nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
- Sorvegliare l'osservanza del regolamento 2016/679, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- Fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;
- Cooperare con l'autorità di controllo;
- Fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
- Verifica dellapplicazione di un sistema di gestione in ambito privacy e sicurezza dellinformazioni contenenti dati personali allinterno dellorganizzazione del CLIENTE considerando debitamente i rischi inerenti al trattamento, la natura, lambito di applicazione, il contesto e le finalità del medesimo
- Assistenza da remoto sul servizio, su richiesta del CLIENTE
Benefici offerti dal servizio
Il servizio svolto da un team di professionisti, opportunamente formati e selezionati per competenza, esperienza e professionalità pluridisciplinari permette al cliente una assistenza giuridica e tecnica a 360gradi sulla protezione dei dati personali nonché il rispetto nella normativa in tema di obblighi di adozione della figura del Data Protection Officer (DPO).
Eventuali servizi correlati qualificati nel Marketplace
X-GDPR
Sono richiesti prerequisiti?
NO
Esistono dipendenze?
NO
Eventuali standard e certificazioni
BOXXAPPS utilizza un Sistema di Gestione Integrato e certificato basato sull'interazione delle norme: UNI EN ISO 9001, cioè nel sistema di gestione per la qualità, relativamente alla progettazione, sviluppo ed erogazione di servizi di distribuzione, installazione, manutenzione, assistenza e formazione di soluzioni informatiche. ISO/IEC 20000-1 basata su procedure standard ad utilizzo internazionale per migliorare la gestione del modello IT (Information Technology) questo per garantire un servizio sempre migliore al Cliente finale. UNI EN ISO 22301"Social security - Business Continuity Management Systems - Requirements" ovvero uno standard internazionale che è stato sviluppato per aiutare un'organizzazione a ridurre al minimo il rischio di interruzioni. UNI CEI ISO/IEC 27001, cioè nella sicurezza delle informazioni, nella progettazione, realizzazione, assistenza e mantenimento in esercizio di infrastrutture tecnologiche ICT. ISO/IEC 27018 il primo Code of Practice internazionale per la privacy nel cloud. Basato sulle nuove leggi di protezione dei dati dell'Unione, specifiche ai provider che gestiscono servizi in cloud. ISO / IEC 27017 che fornisce le linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo dei servizi cloud in integrazione alla SOA aziendale. ISO/IEC 27035 fornisce indicazioni aggiuntive ai controlli sulla gestione degli incidenti di sicurezza previsti dalla norma ISO/IEC 27002, un approccio generico e strutturato per preparare, rilevare, segnalare, valutare e rispondere agli incidenti e applicare le lezioni apprese ai sistemi di sicurezza delle informazioni. UNI EN ISO 14001, norma che specifica i requisiti di un sistema di gestione ambientale che un'organizzazione può utilizzare per sviluppare le proprie prestazioni ambientali. La politica ambientale è il quadro di riferimento sul quale impostare le attività e definire gli obiettivi ambientali, impegno formale che unorganizzazione assume nei confronti del miglioramento continuo, adeguatezza e diffusione del sistema di gestione ambientale per limitare l'inquinamento e per migliorare costantemente la propria prestazione per la tutela dellambiente. Le figure di coordinamento del servizio sono certificate ITIL Information Technology Infrastructure Library (ITIL) V3. Viene applicato il modello di gestione aziendale a norma del D.Lgs. 231/2001. Per la creazione di applicazioni Internet sicure vengono seguiti i consigli e le linee guida dell'Open Web Application Security Project (chiamato più semplicemente OWASP). BOXXAPPS ha inoltre acquisito la Registrazione EMAS. Il personale incaricato per l'espletamento del servizio è conforme alle Norma UNI 11697:2017, che stabilisce i requisiti specifici per la certificazione delle competenze dei profili professionali relativi al trattamento e alla protezione dei dati personali.
Canali disponibili per il supporto tecnico
Assistenza prioritaria via trouble ticket con accodamento tramite scrivania digitale X-DESK alla funzione Segnalazioni. Il servizio è operativo 24 ore su 24, per 365 giorni lanno, le risposte dello staff qualificato vengono date in orario d'ufficio. La segnalazione è inoltrata direttamente al reparto di competenza. Tramite Mail, Telefono Numero VERDE dal lunedì al venerdì, dalle 8:00 alle ore 18:00.
Tempi di attivazione e disattivazione del servizio
Tempo di presa in carico attivazione: 30 giorni Tempo di presa in carico dismissione: 5 giorni
Modalità e processo di attivazione
Le modalità e il processo di attivazione prevedono: a) Il reparto commerciale provvede alla raccolta della richiesta del cliente e alla loro conformità con il servizio offerto a catalogo. b) Il reparto commerciale provvede quindi alla formulazione dell'offerta. c) Una volta ricevuto l'ordine il reparto dei servizi di competenza provvede a informare il Cliente della presa in carico dell'ordine e pianificare le varie attività necessarie.
Modalità e processo di disattivazione
Le modalità e il processo di disattivazione prevedono: a) Il reparto commerciale verifica che siano in essere le condizioni di disattivazione. b) Il reparto commerciale una volta verificata la condizione per la dismissione del servizio provvede a predisporre l'invio di una PEC che informi il Cliente sull'iter per la dismissione del servizio. c) Il reparto tecnico Inizia le attività che permettano ai dati riconducibili al servizio di essere cancellati il più rapidamente possibile, compatibilmente con i tempi tecnici di gestione. d) Comunicazione al Cliente che le attività inizieranno a decorrere dal quinto giorno lavorativo successivo alla data di inoltro della PEC.
Elenco delle lingue in cui è disponibile la documentazione
Italiano
Prezzo base del servizio
Il prezzo e quantificato sulla base di tipologia di cliente e contattando il reparto commerciale alla mail info@boxxapps.com
Calcolo X-DPO
Per ulteriori informazioni riguardante il servizio o la quotazione, scrivere a info@boxxapps.com
