Un Privacy Team che orchestra le necessità di business dell’azienda in compliance con la normativa europea.
Quando parliamo di Data Protection ci riferiamo all’insieme delle procedure e delle disposizioni rivolte alla protezione dei dati personali, come strumento per la tutela delle persone fisiche.
Nel gergo GDPR l’insieme delle procedure e delle disposizioni rivolte alla protezione dei dati personali definiscono le tipologie di trattamento dei dati personali corrette.
La Privacy è un diritto fondamentale dell’uomo riconosciuto dall’ONU. Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8).
I vantaggi della Data Protection per le aziende
Riduzione del rischio sanzionatorio
Le sanzioni per violazione del GDPR non sono certamente all’ordine del giorno, ma possono avere un fortissimo impatto finanziario, sino al 4% del fatturato mondiale dell’impresa (gruppo industriale).
Riduzione del rischio di accessi e utilizzi impropri
Una corretta gestione dei dati personali implica consapevolezza e processi per governare gli accessi ai dati delle persone fisiche, definendo quali trattamenti sono ammessi o meno.
Miglior reputazione aziendale
Una corretta gestione dei dati personali concorre a posizionare il brand aziendale ad un livello di etica, trasparenza e affidabilità maggiore, non solo nei confronti dei clienti ma anche dei collaboratori e di tutti gli stakeholder dell’impresa.
Prevenire scandali a livello mediatico
In un mondo dove la comunicazione viaggia veloce è fondamentale prevenire gli eventi avversi che trovano amplificazione sui social e sui media, portando danni incalcolabili al brand che vanno molto oltre le possibili conseguenze sanzionatorie.
L’approccio Maxwell alla tematica non è e non vuole essere burocratico. Spesso accade che nell’ambito della Data Protection l’attenzione sia rivolta esclusivamente all’Informativa Protezione Dati o al cookie banner del sito internet.
La nostra consulenza mira invece a definire:
Le politiche aziendali stabilendo l’approccio dell’organizzazione
Processi formalizzati in procedure e istruzioni operative
Formazione al personale ossia gli autorizzati al trattamento
Gli obiettivi della consulenza
Maxwell si propone quindi come un Privacy Team che orchestra le necessità di business dell’azienda in compliance con la normativa vigente, vedendo in quest’ultima:
- Un faro da seguire per ridurre l’esposizione al rischio dell’azienda
- Un tratto distintivo dell’immagine, della credibilità e dell’affidabilità dell’azienda
- Una spinta verso la digitalizzazione dei processi con particolare riferimento alla digitalizzazione e dematerializzazione dei processi cartacei.
- Una spinta ad evolvere ad un moderno concetto di comunicazione. I clienti sono persone e di queste persone l’azienda ha necessità di reperire non tutte ma le informazioni minime necessarie allo sviluppo del business in tutto il ciclo di vita del cliente
- Una possibilità di efficienza e di risparmio non solo operativo (fotocopie, archivi doppi o tripli spesso cartacei, informazioni frammentate e spesso statiche che non alimentano logiche data driven) ma anche di progetto. Spendere centinaia di migliaia di euro in progetti di digitalizzazione come gestionali o CRM senza un’ottica by design e by default mette a rischio non l’efficienza ma l’usabilità nel tempo degli strumenti.
Tipologie di intervento
Risk assesment – valutazione esposizione al rischio sanzionatorio
Fotografia AS-IS dell’intera organizzazione o di una parte di essa e attività di rimedio.
Il Risk assessment di Maxwell si propone come obiettivo di far emergere i maggiori ambiti di rischio, che espongono l’impresa a sanzioni e danni d’immagine.
Cartografia AS-IS dei flussi informativi
L’intervento mira all’emersione delle seguenti evidenze:
- Consapevolezza dei punti di ingresso dei dati personali e loro monitoraggio
- Consapevolezza nel percorso sui sistemi e dell’utilità degli stessi
- Consapevolezza sui dati personali in uscita dall’azienda o in distruzione
Mappatura degli autorizzati al trattamento e moduli di formazione specifica
L’obiettivo della seguente attività è:
- Definire chi all’interno dell’azienda debba trattare i dati personali
- Definire i permessi di trattamento in base al ruolo del collaboratore
- Formare gli autorizzati al trattamento – definendo check point ed aggiornamenti
Verifica e revisione delle informative in uso. Tecniche per il revisioning delle informative. Creazione del DB Informative protezione dati
L’intervento mira a:
- Reperire tutte le informative in uso dall’azienda
- Verificare le informative rispetto ai reali trattamenti operati
- Definire le modalità per la corretta tenuta dello storico delle informative
GDPR & Web Marketing
Questa attività specifica è pensata per aggredire uno dei primi ambiti sanzionati in ambito GDPR, ossia l’infrastruttura web e i processi di web mkt ad essa collegata. L’attività si sviluppa in 2 parti:
- Infrastrutture e documentazione
- Logiche di Inbound MKT in compliance
Mappatura dei Responsabili e Sub-Responsabili al Trattamento. Definizione nomine ed eventuali contitolarità. Redazione, tenuta e creazione del Registro del Titolare
Attività propedeutica ad un ottimale rapporto con il DPO, la mappatura dei soggetti a cui l’azienda, titolare del trattamento, affida una parte delle attività di trattamento è fondamentale per garantire la compliance.
GDPR & Sales/HR/Customer Care/Marketing/Hospitality
Attività verticali sui reparti che espongono al maggior rischio l’azienda. Le seguenti attività vengono disegnate sulle necessità specifiche del singolo reparto:
- Mappatura dei processi dipartimentali che includono il trattamento di dati personali
- Definizione contestuale della necessità di business che giustificano il trattamento
- Cartografia AS-IS dei dati personali trattati dal dipartimento
- Cartografia AS-IS dei flussi informativi del dipartimento
- Mappatura degli autorizzati al trattamento e moduli di formazione specifica
- Verifica e revisione delle informative in uso.
La tua azienda è conforme al GDPR?
Compila il form per richiedere informazioni, un nostro consulente ti contatterà al più presto per ascoltare le tue esigenze!