Privacy & Data Protection

I fattori che caratterizzano l’attuale contesto di mercato sono numerosi: continua globalizzazione del business, proliferazione di canali e modalità di accesso alle informazioni, crescita del volume e delle tipologie di dati gestiti.

In questo contesto, le aziende hanno la possibilità di creare nuove opportunità e nuovi servizi, ma - allo stesso tempo -sperimentano una crescente complessità nel governo dei dati e nell’adeguamento alle normative internazionali, oltre alla crescita delle potenziali minacce ai requisiti di confidenzialità, integrità e disponibilità delle informazioni.

Di conseguenza, le organizzazioni riscontrano: incremento delle minacce ai requisiti di confidenzialità, integrità e disponibilità dei dati personali; maggiore complessità di adeguamento alle normative locali e internazionali in ambito privacy; conseguente crescente necessità di governare i dati personali.

Inoltre, il nuovo regolamento europeo in materia di protezione dei dati personali, “General Data Protection Regulation” (GDPR), volto a rafforzare la fiducia degli interessati e a fornire un livello di protezione dei dati personali più elevato nell’ambito dell’Unione Europea ha introdotto - a partire dal 25 maggio 2018 - nuovi requisiti per le aziende.

GDPR

Una gestione efficace della Privacy si basa su 3 macro-aree fondamentali, che impattano sull’intera struttura aziendale: sviluppo di un modello “data-centrico”; definizione di una road map per la compliance; implementazione delle misure organizzative e tecnologiche.

Protiviti propone un approccio all’implementazione di modelli di governo della Privacy che consente di indirizzare gli aspetti organizzativi e tecnologici necessari per raggiungere la compliance alle normative vigenti.

L’approccio Protiviti alla gestione della Privacy include i seguenti servizi:

• Supporto per l’adeguamento al GDPR
  
  Progettualità finalizzata all’implementazione dei requisiti previsti

• ​Supporto operativo
  
  Supporto nella gestione ordinaria degli adempimenti in ambito Privacy & Data Protection, tra cui:

1. Privacy Assessment / Audit
2. Global/Group Privacy Approach
3. International Data Transfer
4. Privacy Governance Model
5. DPO Co-sourcing
6. Training and Awareness
7. Data Breach Support
8. Gestione Operativa Privacy: definizione informative e form consensi, manutenzione del registro delle attività di trattamento, applicazione principio data protection by design & by default, esecuzione Data Protection Impact Assessment (DPIA), supporto nella valutazione e nella comunicazione di Data Breach

• Information Security
  
  Supporto per la definizione e l’implementazione di misure di sicurezza organizzative e tecnologiche
• Tool adoption
  
  Gestione dei processi Privacy & Data Protection tramite una soluzione tecnologica dedicata (ServiceNow) che comprende i seguenti moduli:

1. Gestione del registro delle attività di trattamento​
2. Applicazione principio data protection by design & by default ed esecuzione Data Protection Impact Assessment (DPIA)
3. Processo di gestione di potenziali eventi di Data Breach
4. Gestione richieste degli interessati
5. Monitoraggio compliance Privacy & Data Protection
6. Gestione terze parti e monitoraggio
7. Gestione amministratori di sistema

Inoltre, la partnership tra Protiviti e studi legali specializzati sul tema consente di offrire il mix completo di competenze professionali necessarie per supportare le aziende - in ambito organizzativo/di processo, IT e legale - nel raggiungimento della compliance alla Privacy e Data Protection a livello nazionale e internazionale.