• Search in Protiviti.com

OneTrust Consulting Services

La gestione della Privacy e della Security con OneTrust.

Protiviti aiuta i propri Clienti nell’adozione delle migliori strategie e architetture tecnologiche per la gestione delle attività e dei rischi di cyber security, privacy e data protection, fornendo soluzioni innovative per ridurre l’esposizione agli stessi.

Sfruttiamo nuove metodologie e tecnologie innovative e, aiutando le organizzazioni nella propria trasformazione digitale, ottimizzando processi esistenti.

OneTrust è una piattaforma leader di mercato, che offre una serie di funzionalità per la gestione dei processi in ambito privacy, ma non solo. È stata realizzata per gestire la privacy a tutti i livelli di complessità, dalle piccole e medie imprese, alle organizzazioni globali, con modelli standardizzati o ad hoc. Fornisce strumenti per gestire la sicurezza delle informazioni (anche nei confronti delle terze parti), come, ad esempio, assessment basati sui principali standard internazionali (es. ISO 27001, NIST). Inoltre, la piattaforma è in grado di supportare i clienti nella gestione delle tematiche GRC e ESG.

La piattaforma è arricchita da contenuti derivanti da diverse normative, standard e best practices nazionali e internazionali (es. assessment ISO 27001, Data Protection Impact Assessment su base CNIL, ecc.), creati da un team di esperti che si occupano anche di aggiornare continuamente il prodotto, per allinearlo alle normative globali, settoriali e alle esigenze delle organizzazioni.

Cross-functional team with a unique blend of technical expertise
  • Protiviti è partner di OneTrust, piattaforma per la gestione di processi Privacy e Security, quali:
    • Registro dei trattamenti;
    • Privacy Risk Assessment;
    • DPIA;
    • Diritti degli interessati;
    • Data Breach e Incident management;
    • Cookie e consensi;
    • Security risk assessment;
    • Third party risk management;
    • Incident management.
  • Alla gestione dei processi privacy e security si aggiungono soluzioni per la gestione di:
    • GRC: per una gestione completa del portafoglio di rischi delle organizzazioni;
    • Compliance: per una gestione dei requisiti di conformità (es. wislteblowing, awareness e training in merito a policy/procedure interne, ecc.);
    • Data Governance: per la centralizzazione e l’automatizzazione dei programmi di governance dei dati, dal rilevamento iniziale alle modalità di utilizzo degli stessi.
  • Protiviti mette a disposizione un team di lavoro con competenze specifiche (privacy, security, third party risk management, ecc.) in base alle necessità e alle soluzioni proposte ai propri clienti. Ci assicuriamo che nelle diverse fasi progettuali sia data la giusta attenzione ai processi aziendali oggetto di digitalizzazione attraverso la definizione di una roadmap di implementazione che prevede i seguenti step:
    • Set-up: raccolta dei requisiti di compliance, funzionali e di processo attraverso l'analisi degli obiettivi strategici del Cliente e la condivisione delle funzionalità della piattaforma.
    • Implementazione: configurazione della piattaforma sulla base dei requisiti identificati. In tale fase si procede anche ad una valutazione dei processi, tenendo in considerazione le componenti che richiedono attività di re-engineering/ottimizzazione per preservare la sostenibilità nel tempo.
    • Change management: gestione di un percorso di cambiamento nell’adozione della piattaforma, supportando gli utenti nello sviluppo delle competenze necessarie all’utilizzo della piattaforma.

Il successo di un percorso di adozione della piattaforma OneTrust non può prescindere da una profonda comprensione dei processi aziendali esistenti e delle loro complessità. In tale percorso, è molto importante la collaborazione con le Funzioni Aziendali coinvolte, al fine di condividere, fin dal principio, le modalità con cui potranno essere superati i limiti degli approcci più tradizionali di gestione dei processi, come l’adozione di strumenti generici di workflow per l’assegnazione di compiti a specifici soggetti. Ciò consente ai nostri esperti di studiare soluzioni ad hoc, in grado di soddisfare le esigenze del Cliente e facilitare la fase di adozione all’interno dei processi aziendali.

Negli ultimi anni, abbiamo avuto la possibilità di supportare numerosi clienti, in diverse industry e di diversa dimensione, nell’adozione della piattaforma OneTrust. I servizi che offriamo riguardano, principalmente:

  • Rivendita delle licenze del prodotto.
  • Definizione dei requisiti di compliance, funzionali e di processo.
  • Ridisegno dei processi aziendali in funzione dell’utilizzo della piattaforma.
  • Configurazione della piattaforma.
  • Collaudo e rilascio in produzione.
  • Supporto nella gestione degli aspetti di security (es. configurazione delle utenze; configurazione di modalità di accesso sicure quali multi-factor authentication, ecc.).
  • Training sui processi implementati e sull’utilizzo dello strumento.

A tutto questo si aggiungono i nostri servizi di consulenza per supportare i Clienti nella gestione ed esecuzione delle attività operative, come ad esempio l’aggiornamento del registro trattamenti l’esecuzione di DPIA, la gestione delle richieste degli interessati, la valutazione del rischio delle terze parti, la gestione di potenziali data breach, la gestione dei cookie sui siti web.

Leadership

Enrico Ferretti
Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ...
Scopri di più
Andrea Gaglietto
Andrea Gaglietto
Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in ...
Scopri di più

Mastering Data Dilemmas: Navigating Privacy, Localisation and Sovereignty

In today's digital age, data privacy management is paramount for businesses and individuals alike. With the ever-changing regulatory landscape surrounding data protection, organisations must adapt swiftly to ensure compliance and maintain trust with their customers and stakeholders.
Read more

How data sovereignty and data localisation impact your privacy programmes

The concepts of data sovereignty and data localisation stem from a desire to keep data within a country’s borders for greater control. While the broad strokes of various privacy laws may be consistent across jurisdictions, governments will dictate the collection, storage and interpretation of their citizens’ data through constantly evolving privacy regulations.
Read more

NIST Releases Version 2.0 of Its Cybersecurity Framework (CSF): What This Means for Your Organisation

With version 2.0 of the CSF, NIST has updated the framework to expand its core guidance and has developed resources that will help users get the most out of the new iteration of the CSF. NIST CSF 2.0 has an expanded scope to help organisations of all sizes and sectors to manage and reduce their cybersecurity risks.
Read more
Loading...