GDPR & Data Privacy

La gestione della tematica privacy in azienda assume ogni giorno più valore vista la quantità di dati sempre maggiore che ogni realtà tratta; la sfida su cui si mette in gioco il nostro team è quella di aiutare i nostri clienti nel rendere la normativa e i relativi adempimenti un valore aggiunto e non un’ingessatura dell’azienda, e molto dipenderà dalla corretta progettazione delle modalità di lavoro.

Il Regolamento UE 2016/679 (GDPR) ha introdotto importanti novità non solo per i privati cittadini, ma anche per aziende, enti pubblici, associazioni e liberi professionisti. Lo scopo è dare una risposta concreta alle nuove sfide che le innovazioni tecnologiche e i nuovi modelli di crescita economica impongono.
La normativa richiede che le aziende completino il percorso di adeguamento iniziato ponendo particolare attenzione sui processi interni di gestione dei dati trattati, sul rispetto dei diritti degli Interessati e sul rafforzamento delle misure organizzative e tecniche (soprattutto informatiche) per la protezione dei dati personali.
Inoltre, è necessario che le aziende svolgano opportune e regolari attività di monitoraggio e di manutenzione del “sistema” di gestione e protezione dei dati per garantire il mantenimento del livello di efficacia raggiunto.
In un mondo che è oramai fortemente dipendente dalle tecnologie informatiche, soprattutto nell’ambito della Privacy la resilienza dei sistemi informativi aziendali assume un ruolo sempre più importante per il successo delle organizzazioni, rendendo la sicurezza delle informazioni (cyber security) un elemento chiave sia per il successo delle organizzazioni che per l’adeguamento ai requisiti della legislazione europea e nazionale.

Il nostro approccio integrato

Howden è al fianco delle aziende che devono gestire le nuove procedure organizzative e adeguare i propri sistemi informatici, con un approccio pragmatico volto a recepire la normativa e i diversi adempimenti, ma, allo stesso tempo, pronto a cogliere le opportunità legate al miglioramento del livello di sicurezza dei sistemi aziendali e a una maggior consapevolezza dei dati trattati e gestiti.
Il nostro approccio prevede un percorso progressivo e modulare, che inizia con un assessment integrato (su processi, aspetti legali e cyber security) in grado di dare all'azienda una visione sintetica della propria situazione e di indicare con precisione le attività da svolgere per restare allineati ai requisiti del GDPR e della normativa nazionale vigente.
Questo primo passaggio individua le caratteristiche organizzative e tecnologiche dell’azienda necessarie per disegnare e progettare il piano di adeguamento e aggiornamento in maniera efficace.
Le attività successive sono concentrate sull’implementazione del piano di adeguamento, in termini organizzativi, legali e tecnologici, sulla formazione necessaria per i ruoli coinvolti nelle attività di protezione dei dati personali, e sul trasferimento dei rischi non mitigabili al mercato assicurativo.
Infine, Howden supporta le aziende nelle necessarie attività periodiche di monitoraggio e controllo, volte a verificare la tenuta nel tempo delle strutture di protezione dei dati.

Intervento "Interno" di assistenza e supporto
 

Gli obiettivi

  • Lavorare insieme
    •   analisi delle funzioni interessate
    •   valutazione sia delle terze parti che dei ruoli interni
    •   supporto di un referente interno
  • Redazione documentale
    •   informative e consensi
    •   nomine e ruoli
    •   procedure e policy
    •   valutazioni di impatto
  • Aggiornamenti e mantenimento
    •   revisione della documentazione a seguito di eventuali aggiornamenti
    •   analisi del Registro del trattamento a cadenza regolare
    •   gestione emergenze
    •   pareri e dialogo con il Garante

Le azioni

  • Assistenza continua al personale responsabile delle varie aree aziendali e/o al DPO su tutti gli aspetti organizzativi, normativi e informatici, così da assicurare un supporto efficace nel mantenimento e nel miglioramento del sistema di gestione della privacy.
  • Servizio di Dpo Esterno: uno specialista qualificato di Howden, supportato dal nostro team interdisciplinare, assume l’incarico di Data Protection Officer (DPO) esterno, sia per la normale amministrazione e supporto in merito ai processi di trattamento dei dati, sia in caso di data breach / urgenze

Intervento "Esterno" di certificazione

Qualora l’azienda abbia già una sua struttura interna con personale / consulenti dedicati, proponiamo azioni mirate per migliorare l’operatività e aiutarla anche verso le evidenze richieste dalla normativa o dai fornitori terzi.

Gli obiettivi

  • Gestione documentale e organizzazione
    • misure tecniche e organizzative adeguate
    • monitoraggio e manutenzione
    • aggiornamento
  • Informazione
    • disponibilità di procedure e documenti
    • aggiornamento delle procedure
    • formazione interna
  • Evidenza e certificazione
    • dimostrazione di trattamento conforme
      alla normativa
    • indicazione di azioni migliorative

Le azioni

  • Diagnostico per verificare il livello di adeguatezza, completezza ed effettività del sistema di gestione dei dati personali, così come richiesto dalla legislazione in materia di Privacy, fornendo un documento valido per dimostrare l’attività costante di verifica e aggiornamento.
  • Corsi di formazione, on site o tramite piattaforma digitale. L’obiettivo è di fornire le conoscenze di base necessarie per svolgere consapevolmente l’incarico di trattare i dati personali in conformità al GDPR e alla normativa italiana sulla privacy, con anche istruzioni pratiche e operative sulla documentazione e le procedure adottate dall’azienda.

HOWDEN. IL VALORE AGGIUNTO DI UN BUSINESS PARTNER

Grazie ai nostri team integrati di consulenti, capaci di coprire interamente tutte le tematiche di progetto, Howden è in grado di essere l’unico interlocutore per tutti gli aspetti legati al GDPR: organizzativi, legali e IT, evitando la dispersione di risorse ed energie interne.

  • Il supporto che forniamo ai nostri clienti non si limita ad una semplice implementazione di soluzioni standard, ma consiste nel collaborare con tutta l’organizzazione aziendale in maniera proattiva, per individuare le peculiarità che ogni progetto presenta e raggiungere risultati in linea con le aspettative.
  • I nostri consulenti si pongono l’obiettivo di mediare le esigenze del business con quelle delle infrastrutture IT, permettendo un proficuo scambio di informazioni tra le diverse funzioni aziendali e garantendo il necessario supporto alla gestione dei processi aziendali.
  • Poniamo grande attenzione al trasferimento di know-how dai nostri consulenti ai nostri clienti, sia tramite l’affiancamento operativo durante le fasi di progetto, sia tramite sessioni mirate di formazione tecnica.

Contattaci per avere maggiori informazioni!

CAPTCHA
3 + 0 =
Risolvere questo semplice problema matematico e inserire il risultato. Ad esempio per 1+3, inserire 4.
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.