GDPR

gdpr maxwell

La protezione dei dati personali come elemento abilitante il business dell'organizzazione.

Il caso GDPR

L’entità delle sanzioni è indice di quanto, un approccio preventivo alle norme sia di gran lunga un utile investimento rispetto all’eventualità di una sanzione.gdpr percentuali

L'evoluzione della norma

Le attività di normazione in questo ambito sono iniziate, a livello nazionale, già nel 2018 con la pubblicazione della Prassi di Riferimento UNI PdR43.2: utile strumento per le piccole medie imprese operanti nel settore ICT nel recepimento del GDPR. Allo stesso tempo la certificazione rispetto questa PdR è un importante strumento di accountability da esibire sia in sede di ispezione del Garante per la protezione dei dati, sia verso i Clienti, come elemento di garanzia.

Il nostro approccio

I destinatari della nostra proposta sono certamente i C-Level, in particolare i responsabili IT, HR, Marketing & Sales, perché queste sono le tipiche figure che generano o gestiscono informazioni personali. 

 

 

Fase 1 - Valutazione del rischio

Nell’ambito del modulo GDPR, l’approccio Maxwell può essere declinato in fasi successive che iniziano con un primo step destinato a rendere rapidamente una fotografia dello stato attuale di recepimento del GDPR e in generale dei temi di sicurezza delle informazioni. 

Quest'analisi iniziale viene condotta attraverso la somministrazione di un questionario che mira a valutare il rischio sanzionatorio sulla base dell’esame dei provvedimenti emessi a livello europeo dai garanti per la protezione dei dati.

Fase 2 - Azioni

1- Assessment
Si procede quindi ad una prima rappresentazione del contesto organizzativo e dello stato dell’arte degli adempimenti formali e sostanziali prodotti dall’organizzazione.

Gap Analysis & Action Plan
Gli obiettivi aziendali (ad es. ridurre il rischio sanzionatorio, oppure aumentare l’efficienza) vengono considerati delineando una gap analysis rispetto ai requisiti di certificazione previsti per le norme in ambito.
La roadmap di execution viene disegnata assegnando ruoli, responsabilità e risorse, evidenziando se necessarie fasi critiche in cui è necessario un supporto esterno diretto.

Governance & Continuos Improvement

Nella logica di miglioramento continuo è prevista formazione ed affiancamento alle figure manageriali per la corretta comprensione e agevole implementazione degli adeguamenti normativi.

Il presidio continuativo di gruppi di interesse ed enti di normazione rilevanti per l’ambito specifico è fondamentale per permettere all’azienda di ottenere quelle informazioni, necessarie ad una reazione “rapida” rispetto ad eventuali evoluzioni normative.

 

Scopri di più sul GDPR.

Compila il form per ricevere riscontro dai nostri Consulenti.

Oppure visita la divisione G.R.C. Xcellence per approfondire le nostre competenze sulle tematiche.

Campo obbligatorio

Campo obbligatorio

Campo obbligatorio

Valore non valido

Valore non valido

Inserisci un indirizzo e-mail valido

Valore non valido

Campo obbligatorio

Campo obbligatorio