PRIVACY & DATA PROTECTION

PRIVACY & DATA PROTECTION

PRIVACY & DATA PROTECTION

Body

I fattori che caratterizzano l’attuale contesto di mercato sono numerosi: continua globalizzazione del business, proliferazione di canali e modalità di accesso alle informazioni, crescita del volume e delle tipologie di dati gestiti.

In questo contesto, le aziende hanno la possibilità di creare nuove opportunità e nuovi servizi, ma - allo stesso tempo -sperimentano una crescente complessità nel governo dei dati e nell’adeguamento alle normative internazionali, oltre alla crescita delle potenziali minacce ai requisiti di confidenzialità, integrità e disponibilità delle informazioni.

Di conseguenza, le organizzazioni riscontrano: incremento delle minacce ai requisiti di confidenzialità, integrità e disponibilità dei dati personali; maggiore complessità di adeguamento alle normative locali e internazionali in ambito privacy; conseguente crescente necessità di governare i dati personali.

Inoltre, il nuovo regolamento europeo in materia di protezione dei dati personali, “General Data Protection Regulation” (GDPR), volto a rafforzare la fiducia degli interessati e a fornire un livello di protezione dei dati personali più elevato nell’ambito dell’Unione Europea ha introdotto - a partire dal 25 maggio 2018 - nuovi requisiti per le aziende.

 

GDPR

 

Una gestione efficace della Privacy si basa su 3 macro-aree fondamentali, che impattano sull’intera struttura aziendale: sviluppo di un modello “data-centrico”; definizione di una road map per la compliance; implementazione delle misure organizzative e tecnologiche.

Protiviti propone un approccio all’implementazione di modelli di governo della Privacy che consente di indirizzare gli aspetti organizzativi e tecnologici necessari per raggiungere la compliance alle normative vigenti.

L’approccio Protiviti alla gestione della Privacy include i seguenti servizi:

  • Supporto per l’adeguamento al GDPR
    Progettualità finalizzata all’implementazione dei requisiti previsti

  • Supporto operativo
    Supporto nella gestione ordinaria degli adempimenti in ambito Privacy & Data Protection, tra cui:

  1. Privacy Assessment / Audit
  2. Global/Group Privacy Approach
  3. International Data Transfer
  4. Privacy Governance Model
  5. DPO Co-sourcing
  6. Training and Awareness
  7. Data Breach Support
  8. Gestione Operativa Privacy: definizione informative e form consensi, manutenzione del registro delle attività di trattamento, applicazione principio data protection by design & by default, esecuzione Data Protection Impact Assessment (DPIA), supporto nella valutazione e nella comunicazione di Data Breach
  • Information Security
    Supporto per la definizione e l’implementazione di misure di sicurezza organizzative e tecnologiche
  • Tool adoption
    Gestione dei processi Privacy & Data Protection tramite una soluzione tecnologica dedicata (ServiceNow) che comprende i seguenti moduli:
  1. Gestione del registro delle attività di trattamento​
  2. Applicazione principio data protection by design & by default ed esecuzione Data Protection Impact Assessment (DPIA)
  3. Processo di gestione di potenziali eventi di Data Breach
  4. Gestione richieste degli interessati
  5. Monitoraggio compliance Privacy & Data Protection
  6. Gestione terze parti e monitoraggio
  7. Gestione amministratori di sistema

Inoltre, la partnership tra Protiviti e studi legali specializzati sul tema consente di offrire il mix completo di competenze professionali necessarie per supportare le aziende - in ambito organizzativo/di processo, IT e legale - nel raggiungimento della compliance alla Privacy e Data Protection a livello nazionale e internazionale.