Privacy Compliance
Body
Nel contesto attuale, che vede una continua globalizzazione del business, un proliferare di canali e modalità di accesso alle informazioni oltre ad una crescita del volume e delle tipologie di dati gestiti, le aziende hanno la possibilità di creare nuove opportunità e nuovi servizi, ma - allo stesso tempo - sperimentano una crescente complessità nel governo dei dati e nell’adeguamento alle normative internazionali, oltre alla crescita delle potenziali minacce ai requisiti di confidenzialità, integrità e disponibilità delle informazioni.
Di conseguenza, le aziende riscontrano: un incremento delle minacce ai requisiti di confidenzialità, integrità e disponibilità dei dati personali; una maggiore complessità di adeguamento alle normative locali e internazionali in ambito privacy; la conseguente crescente necessità di governare i dati personali.
Inoltre, il nuovo regolamento europeo in materia di protezione dei dati personali, “General Data Protection Regulation” (di seguito GDPR), volto a rafforzare la fiducia degli interessati e a fornire un livello di protezione dei dati personali più elevato nell’ambito dell’Unione Europea, ha introdotto nuovi requisiti per le aziende. Il GDPR è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016 e, a partire dal 25 maggio 2016, è iniziato il periodo transitorio di due anni per adeguarsi ai nuovi obblighi in materia di protezione dei dati personali.
Una gestione efficace della Privacy si basa su tre macro-aree fondamentali, che impattano sull’intera struttura aziendale: sviluppo di un modello “data-centrico”; definizione di una road map per la compliance; implementazione delle misure organizzative e tecnologiche.
Protiviti propone un approccio all’implementazione di modelli di governo della Privacy che consente di indirizzare gli aspetti organizzativi e tecnologici necessari per raggiungere la compliance alle normative vigenti.
L’approccio Protiviti alla gestione della Privacy include i seguenti servizi:
- Privacy Assessment / Audit
- Privacy Governance Model
- Programma di Implementazione della Privacy Compliance
- Global Privacy Approach
- Privacy Shield
- Binding Corporate Rules (BCR)
- Chief Privacy Officer (CPO) function setup
- Training and awareness
- Microsoft 365 Security Review
Inoltre, la partnership tra Protiviti e studi legali specializzati sul tema consente di offrire il mix completo di competenze professionali necessarie per supportare le aziende - in ambito organizzativo / di processo, IT e legale - nel raggiungimento della Privacy Compliance a livello nazionale e internazionale.
