Servizi

Siti web realizzati in umbraco CMS

Da oltre 10 anni ci occupiamo di siti web realizzati in Umbraco CMS

Server e Hosting personalizzati

Basati Windows Server 2016 con Framework .Net 4.7, IIS 10 e SQL Server 2016 (o 2017). In entrambi i casi vi è la possibilità di configurare le regole del Firewall e di attivare VPN. I nostri server e gli hosting sono progettati ed ottimizzati per lavorare con il CMS Umbraco e l'applicazione di e-commerce PowerNode.

PowerNode

La soluzione e-commerce fatta su misura. Progettata e sviluppata interamente da IT POWER utilizzando C# ed SQL Server ed integrata in Umbraco CMS. La nostra soluzione ripende il concetto di flessibilità del CMS Umbraco permettendo di definire la struttura delle informazioni associate agli articoli, in modo da poterli ricercare secondo le caratteristiche e non solo in base alla descrizione.

Consulenza specialistica

Conosciamo nei minimi dettagli le tecnologie che utilizziamo e forniamo consulenza sulle seguenti tematiche:

  • sicurezza informatica
  • configurazione, manutenzione e amministrazione di server Windows e reti aziendali basate su sistemi Windows
  • progettazione, gestione, ottimizzazione e formazione su SQL Server, MySQL e Oracle
  • Esportazione ed Importazione dati, datawherehouse, Business Intelligence, Reporting Systems
  • Sviluppo di applicazioni web .Net (e desktop)
  • Privacy Eu 2016/679 (GDPR)

General Data Protection Regulation (GDPR)

Servizi inerenti all’applicazione del Regolamento Ue 2016/679

Lo scopo dei servizi è identificare eventuali carenze in ambito GDPR (Analisi tecnica) e di proporre delle attività risolutive (Piano di adeguamento)

L’attività di Analisi tecnica si articola nelle seguenti fasi operative:

  • relazione preliminare. Consiste nella raccolta iniziale delle informazioni inerenti alla tipologia di Cliente (organizzazione, natura dell’attività svolta, sedi e attrezzatura, numero di persone coinvolte, numero e natura dei dispositivi usati, software utilizzati in azienda, volume di dati trattati, permanenza dei dati trattati, estensione geografica del trattamento, trasferimento di dati in paesi non appartenenti all’Unione Europea di dati sensibili e/o giudiziari o dati di persone con maggiore necessità di protezione) per la formulazione di una relazione preliminare corredata di preventivo;
  • relazione finale. Attraverso un sopralluogo presso la sede/sedi del cliente con valutazione di attrezzature, software e procedure, si predispone una documentazione delle caratteristiche salienti del sistema, dando evidenza delle criticità. Tale relazione finale che conclude il lavoro di Analisi tecnica comprenderà:
    • Una valutazione sintetica dello stato di fatto della situazione;
    • Un elenco delle attrezzature informatiche;
    • Un elenco delle principali banche dati e informazioni aziendali da proteggere;
    • Un elenco delle principali banche dati che coinvolgono dati personali di persone fisiche;
    • Un elenco dei principali trattamenti;
    • Estensione geografica del trattamento;
    • Trasferimento di dati in paesi non appartenente all’Unione Europea di dati sensibili e/o giudiziari o dati di persone con maggiore necessità di protezione;
    • Stato delle nomine e delle informative;
    • Valutazione dei rischi ed opportunità;
    • Indicazioni per l’adeguamento (action plan);

Sulla base dell’Analisi tecnica, viene elaborato con il cliente tenendo conto alle sue richieste ed esigenze un Piano di adeguamento che potrà comprendere:

  • Adeguamento della documentazione (organigramma, informative, moduli consenso, lettere d’incarico, clausole contrattuali);
  • Elaborazione del registro dei trattamenti;
  • Riesame dei fornitori;
  • Proposta di adeguamenti organizzativi;
  • Piano di formazione del personale;
  • Piano di verifica periodico;
  • Progettazione ed eventuale realizzazione di adeguamenti tecnici;
  • Supporto alle attività di adeguamento (attuate dal cliente) e verifica a distanza di tempo;

Il Garante della protezione dei dati personali ha indicato la centralità del principio di "responsabilizzazione" (accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali. Quest’ultimo aspetto comporta, per l’organizzazione, la necessità di elaborare o aggiornare alcuni documenti che ricadono all’interno delle seguenti attività:

  • Aggiornamento dell’informativa, sulla base degli artt. 12 e s.s. del GDPR;
  • Riesame delle politiche interne in tema di trattamento di dati personali, ai sensi dell’art. 24 del GDPR, provvedendo anche a definire in maniera adeguata i ruoli e assicurarsi che tutti coloro che trattano dati personali ricevano adeguate istruzioni e formazione (ex art. 29 del GDPR);
  • Verifica dei sistemi informatici, per assicurare il rispetto dei principi di protezione dei dati fin dalla progettazione e protezione per impostazione predefinita di cui all’art. 25 GDPR (concetti di privacy-by-default e privacy-by-design);
  • Riesame dei rapporti contrattuali con i responsabili esterni del trattamento, per verificarne la conformità (art. 28 del GDPR);
  • Verifica dell’adozione delle misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell’art. 32 del GDPR;
  • Eventuale valutazione d’impatto privacy (art. 35 del GDPR), se ritenuta necessaria per determinati trattamenti.

Il servizio è fornito in collaborazione con uno studio legale.