Privacy Compliance

Nel contesto attuale, che vede una continua globalizzazione del business, un proliferare di canali e  modalità di accesso alle informazioni oltre ad una crescita del volume e delle tipologie di dati gestiti, le aziende hanno la possibilità di creare nuove opportunità e nuovi servizi, ma - allo stesso tempo - sperimentano una crescente complessità nel governo dei dati e nell’adeguamento alle normative internazionali, oltre alla crescita delle potenziali minacce ai requisiti di confidenzialità, integrità e disponibilità delle informazioni.

Di conseguenza, le aziende riscontrano: un incremento delle minacce ai requisiti di confidenzialità, integrità e disponibilità dei dati personali; una maggiore complessità di adeguamento alle normative locali e internazionali in ambito privacy; la conseguente crescente necessità di governare i dati personali.

Inoltre, il nuovo regolamento europeo in materia di protezione dei dati personali, “General Data Protection Regulation” (di seguito GDPR), volto a rafforzare la fiducia degli interessati e a fornire un livello di protezione dei dati personali più elevato nell’ambito dell’Unione Europea, ha introdotto nuovi requisiti per le aziende. Il GDPR è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016 e, a partire dal 25 maggio 2016, è iniziato il periodo transitorio di due anni per adeguarsi ai nuovi obblighi in materia di protezione dei dati personali.

Una gestione efficace della Privacy si basa su tre macro-aree fondamentali, che impattano sull’intera struttura aziendale: sviluppo di un modello “data-centrico”; definizione di una road map per la compliance; implementazione delle misure organizzative e tecnologiche.

Protiviti propone un approccio all’implementazione di modelli di governo della Privacy che consente di indirizzare gli aspetti organizzativi e tecnologici necessari per raggiungere la compliance alle normative vigenti.

L’approccio Protiviti alla gestione della Privacy include i seguenti servizi:

• Privacy Assessment / Audit
• Privacy Governance Model
• Programma di Implementazione della Privacy Compliance
• Global Privacy Approach
• Privacy Shield
• Binding Corporate Rules (BCR)
• Chief Privacy Officer (CPO) function setup
• Training and awareness
• Microsoft 365 Security Review

Inoltre, la partnership tra Protiviti e studi legali specializzati sul tema consente di offrire il mix completo di competenze professionali necessarie per supportare le aziende - in ambito organizzativo / di processo, IT e legale - nel raggiungimento della Privacy Compliance a livello nazionale e internazionale.