OneTrust Consulting Services La gestione della Privacy e della Security con OneTrust. Protiviti aiuta i propri Clienti nell’adozione delle migliori strategie e architetture tecnologiche per la gestione delle attività e dei rischi di cyber security, privacy e data protection, fornendo soluzioni innovative per ridurre l’esposizione agli stessi.Sfruttiamo nuove metodologie e tecnologie innovative per accompagnare le organizzazioni pubbliche e private nel loro percorso di trasformazione digitale, ottimizzando i processi esistenti.OneTrust è una piattaforma leader di mercato, che offre una serie di funzionalità per la gestione dei processi in ambito privacy, ma non solo. È progettata per gestire la privacy a tutti i livelli di complessità, dalle piccole e medie imprese, alle grandi organizzazioni, alle Pubbliche Amministrazioni centrali e locali, con modelli standardizzati o ad hoc. Fornisce strumenti per gestire la sicurezza delle informazioni (anche nei confronti delle terze parti), inclusi assessment basati sui principali standard internazionali (es. ISO 27001, NIST). Inoltre, la piattaforma è in grado di supportare i clienti nella gestione delle tematiche GRC e ESG.La piattaforma è arricchita da contenuti derivanti da diverse normative, standard e best practices nazionali e internazionali (es. assessment ISO 27001, Data Protection Impact Assessment su base CNIL, ecc.), creati da un team di esperti che si occupano anche di aggiornare continuamente il prodotto, per allinearlo alle normative globali, settoriali e alle esigenze delle organizzazioni.Le soluzioni Protiviti-OneTrust sono disponibili anche sul MEPA (Mercato Elettronico della Pubblica Amministrazione), offrendo alle Pubbliche Amministrazioni un accesso diretto e semplificato. Cross-functional team with a unique blend of technical expertise Client Story October 21, 2024 5 min read Enhancing Consent Management with OneTrust Protiviti and OneTrust helped a global software and IT solutions provider enhance its consent management processes, ensuring regulatory compliance. Read more Perché questa partnership Protiviti è partner di OneTrust, piattaforma per la gestione di processi Privacy e Security, quali: Registro dei trattamenti; Privacy Risk Assessment; DPIA; Diritti degli interessati; Data Breach e Incident management; Cookie e consensi; Security risk assessment; Third party risk management; Incident management. Alla gestione dei processi privacy e security si aggiungono soluzioni per la gestione di: GRC: per una gestione completa del portafoglio di rischi delle organizzazioni; Compliance: per una gestione dei requisiti di conformità (es. wislteblowing, awareness e training in merito a policy/procedure interne, ecc.); Data Governance: per la centralizzazione e l’automatizzazione dei programmi di governance dei dati, dal rilevamento iniziale alle modalità di utilizzo degli stessi. Protiviti mette a disposizione un team di lavoro con competenze specifiche (privacy, security, third party risk management, ecc.) in base alle necessità e alle soluzioni proposte ai propri clienti. Ci assicuriamo che nelle diverse fasi progettuali sia data la giusta attenzione ai processi aziendali oggetto di digitalizzazione attraverso la definizione di una roadmap di implementazione che prevede i seguenti step: Set-up: raccolta dei requisiti di compliance, funzionali e di processo attraverso l'analisi degli obiettivi strategici del Cliente e la condivisione delle funzionalità della piattaforma. Implementazione: configurazione della piattaforma sulla base dei requisiti identificati. In tale fase si procede anche ad una valutazione dei processi, tenendo in considerazione le componenti che richiedono attività di re-engineering/ottimizzazione per preservare la sostenibilità nel tempo. Change management: gestione di un percorso di cambiamento nell’adozione della piattaforma, supportando gli utenti nello sviluppo delle competenze necessarie all’utilizzo della piattaforma. Il successo di un percorso di adozione della piattaforma OneTrust non può prescindere da una profonda comprensione dei processi aziendali esistenti e delle loro complessità. In tale percorso, è molto importante la collaborazione con le Funzioni Aziendali coinvolte, al fine di condividere, fin dal principio, le modalità con cui potranno essere superati i limiti degli approcci più tradizionali di gestione dei processi, come l’adozione di strumenti generici di workflow per l’assegnazione di compiti a specifici soggetti. Ciò consente ai nostri esperti di studiare soluzioni ad hoc, in grado di soddisfare le esigenze del Cliente e facilitare la fase di adozione all’interno dei processi aziendali. La nostra esperienza con OneTrust Negli ultimi anni, abbiamo avuto la possibilità di supportare numerosi clienti, in diverse industry e di diversa dimensione, nell’adozione della piattaforma OneTrust. I servizi che offriamo riguardano, principalmente: Rivendita delle licenze del prodotto. Definizione dei requisiti di compliance, funzionali e di processo. Ridisegno dei processi aziendali in funzione dell’utilizzo della piattaforma. Configurazione della piattaforma. Collaudo e rilascio in produzione. Supporto nella gestione degli aspetti di security (es. configurazione delle utenze; configurazione di modalità di accesso sicure quali multi-factor authentication, ecc.). Training sui processi implementati e sull’utilizzo dello strumento. A tutto questo si aggiungono i nostri servizi di consulenza per supportare i Clienti nella gestione ed esecuzione delle attività operative, come ad esempio l’aggiornamento del registro trattamenti l’esecuzione di DPIA, la gestione delle richieste degli interessati, la valutazione del rischio delle terze parti, la gestione di potenziali data breach, la gestione dei cookie sui siti web. Leadership Enrico Ferretti Enrico è Managing Director con oltre 25 anni di esperienza ed è Responsabile in Italia dell’offerta di servizi di consulenza tecnologica relativamente a Cybersecurity, Technology Compliance, Business Continuity & Crisis Management, IT Strategy & IT Governance, ... Scopri di più Andrea Gaglietto Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in ... Scopri di più Featured insights and client stories WHITEPAPER Establishing a scalable AI governance framework 2 min read Establishing an AI governance structure paves the way for effective management and measurement of AI solutions, fostering innovation while mitigating risk. CLIENT STORY Enhancing Consent Management with OneTrust 5 min read Protiviti and OneTrust helped a global software and IT solutions provider enhance its consent management processes, ensuring regulatory compliance. CLIENT STORY Trusted Partnerships and Collaborative Efforts Drive Success in Data Privacy Initiatives 6 min read We partnered with the client in building and maturing a data privacy program, including enhancing the company’s privacy rights process into a universal, globally scalable webform intake, 10+ custom workflows and an encrypted portal. Leveraged... CLIENT STORY Global Chocolatier Adopts Privacy Technology to Prevent Data Exposure 3 min read Data privacy has become a strategic priority as companies adapt to comply with rapidly proliferating data privacy laws. Recent years have seen the adoption of the European Union’s General Data Protection Regulation (GDPR), the more recent California... Previous Article Pagination Next Article
