L'importanza della Privacy Compliance

Nel 2018, primo anno di applicazione del GDPR, molte aziende sono corse ai ripari adeguandosi alla nuova normativa.In molti casi, però, l’originario adeguamento non è stato aggiornato nel corso del tempo, così come invece richiesto dall’art. 24 del Regolamento, il quale prevede un obbligo di revisione periodica e costante della compliance aziendale.

Avere un adeguamento vecchio e non aggiornato equivale a non averlo, vanificando l’originario investimento ed esponendo l’azienda a sanzioni del Garante in caso di controllo. Ma non solo.La privacy compliance aumenta la fiducia di clienti e investitori: tutte le indagini di mercato certificano che le persone sono sempre più attente alla gestione dei propri dati, preferendo rivolgersi ad aziende che trasmettono fiducia.

87% degli intervistati si dichiara attento alla protezione dei propri dati

81% degli intervistati si dichiara pronto a investire tempo e denaro per la protezione dei propri dati

46% degli intervistati ha cambiato azienda o fornitore per la loro politica di gestione dei dati

FONTE: Cisco Consumer Privacy Survey

Inoltre, l’aggiornamento periodico della compliance (es. formazione dei dipendenti, revisione delle misure di sicurezza) riduce il rischio di subire un attacco informatico e le sue conseguenze.

FONTE: Cisco Cybersecurity Series

Privacy Compliance Stress Test ®

Per questi motivi abbiamo pensato a un nuovo ed innovativo servizio: uno stress test eseguito dai nostri consulenti per verificare la corretta applicazione della normativa privacy nella vostra organizzazione. All’esito di un audit e dell’analisi della documentazione già in uso, sarà prodotto un REPORT FINALE PERSONALIZZATO indicante il grado di obsolescenza dell’adeguamento privacy analizzato e l’evidenza delle principali criticità da risolvere.

In particolare, verranno analizzati:

  • Il registro dei trattamenti del titolare e, se presente, del responsabile

  • Le informative privacy in uso

  • L’assetto dei responsabili esterni e gli adempimenti di due diligence

  • L’assetto degli autorizzati interni, incluse nomine e formazione

  • I disciplinari ed i regolamenti in uso (gestione data breach, regolamento dispositivi aziendali, ecc.)

  • Il sistema IT mediante analisi preliminare di sicurezza del perimetro aziendale

  • La necessità di nominare un DPO nei casi previsti dalla legge