Privacy dei dati e servizi di consulenza per GDPR

Metodologia Privacy Comply™ di EPI-USE Labs

  PROTEZIONE DEI DATI SENSIBILI   GDPR Compliance Suite per SAP

La protezione dei dati e la normativa correlata sono in cima ai pensieri dei consigli di amministrazione aziendali e degli uffici per la conformità. È stata introdotta una vera e propria inondazione di norme come il GDPR dell’Unione europea (il Regolamento generale sulla protezione dei dati) e il California Consumer Privacy Act (la legge californiana sulla privacy dei consumatori). È certo che ne seguiranno altre. È notevolmente oneroso garantire la conformità a tutti i singoli quadri giuridici.

Data_Privacy_and_GDPR_Consulting_Services_Infographic_Italian

In alto: la Metodologia Privacy Comply™ di EPI-USE Labs

Quando si ha a che fare con la conformità alla normativa in materia di privacy, è facile sentirsi sopraffatti dalle complessità. La metodologia Privacy Comply è stata sviluppata da esperti in materia di sicurezza, rischio e conformità. Si fonda sulla nostra esperienza nell’applicazione di norme  come ISO 27001, ed è stata adattata in modo specifico nel senso di un’applicazione accelerata in relazione a progetti sulla privacy dei dati.

I principi della metodologia sono:

 

We use a risk-based approach to focus on the areas of the highest impact.

Attribuire la responsabilità:  
Quando si tratta di conformità correlata alla privacy, è frequente l’incertezza circa chi si assume la responsabilità in merito a cosa. È cruciale che fin dal principio si chiariscano i ruoli relativi alla conformità interna, ai settori IT, HCM e legale, caricando specifici individui della responsabilità di attuare la rispettiva parte del progetto.

Understand what data you have and where it flows:

Comprendere quali dati si detengono e il loro flusso:
Non è possibile gestire ciò che non si sa. Poiché i processi di un’azienda moderna riguardano numerosi dipendenti interni, fornitori di servizi terzi e davvero tantissimi sistemi di informazioni, è d’importanza critica comprendere il flusso delle informazioni personali. Solo dopo aver compiuto tale mappatura dei dati, è possibile iniziare a intraprendere le azioni necessari per garantire la privacy dei dati nelle varie legislazioni.

We have done the hard work.

Comprendere i propri obblighi:
Dopo aver compreso il flusso dei dati correlati alla privacy, è possibile iniziare a confrontarli a ciò che viene imposto dai vari quadri legislativi. Una sfida fondamentale consiste nella creazione di una summa della legislazione sulla privacy nelle varie giurisdizioni, per creare processi globali armonizzati. EPI-USE crea uno scenario di riferimento unico sulla privacy per tutte le giurisdizioni applicabili. Dopo aver fissato lo scenario di riferimento, vengono eseguite le valutazioni di impatto sulla privacy e le valutazioni di impatto sulla protezione dei dati rispetto allo scenario stesso, per individuare aree di non conformità da correggere.

 

We have done the hard work.

Diventare conformi:  
Le aree di non conformità devono essere risolte. Agli elementi viene attribuita la priorità in base alla criticità sull’attività e si predispone un piano di correzione che ne tiene conto.