data protection

Specializzazioni

Data Protection (GDPR)

Un Privacy Team che orchestra le necessità di business dell’azienda in compliance con la normativa europea. 

Quando parliamo di Data Protection ci riferiamo all’insieme delle procedure e delle disposizioni rivolte alla protezione dei dati personali, come strumento per la tutela delle persone fisiche. 

Nel gergo GDPR l’insieme delle procedure e delle disposizioni rivolte alla protezione dei dati personali definiscono le tipologie di trattamento dei dati personali corrette. 

La Privacy è un diritto fondamentale dell’uomo riconosciuto dall’ONU. Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8). 

I vantaggi della Data Protection per le aziende 

Riduzione del rischio sanzionatorio 

Le sanzioni per violazione del GDPR non sono certamente all’ordine del giorno, ma possono avere un fortissimo impatto finanziario, sino al 4% del fatturato mondiale dell’impresa (gruppo industriale).

Riduzione del rischio di accessi e utilizzi impropri 

Una corretta gestione dei dati personali implica consapevolezza e processi per governare gli accessi ai dati delle persone fisiche, definendo quali trattamenti sono ammessi o meno. 

Miglior reputazione aziendale 

Una corretta gestione dei dati personali concorre a posizionare il brand aziendale ad un livello di etica, trasparenza e affidabilità maggiore, non solo nei confronti dei clienti ma anche dei collaboratori e di tutti gli stakeholder dell’impresa. 

Prevenire scandali a livello mediatico 

In un mondo dove la comunicazione viaggia veloce è fondamentale prevenire gli eventi avversi che trovano amplificazione sui social e sui media, portando danni incalcolabili al brand che vanno molto oltre le possibili conseguenze sanzionatorie. 

L’approccio Maxwell alla tematica non è e non vuole essere burocratico. Spesso accade che nell’ambito della Data Protection l’attenzione sia rivolta esclusivamente all’Informativa Protezione Dati o al cookie banner del sito internet. 

La nostra consulenza mira invece a definire: 

Text Here

Le politiche aziendali stabilendo l’approccio dell’organizzazione 

Text Here

Processi formalizzati in procedure e istruzioni operative 

Text Here

Formazione al personale ossia gli autorizzati al trattamento 

Gli obiettivi della consulenza

Maxwell si propone quindi come un Privacy Team che orchestra le necessità di business dell’azienda in compliance con la normativa vigente, vedendo in quest’ultima: 

  • Un faro da seguire per ridurre l’esposizione al rischio dell’azienda 
  • Un tratto distintivo dell’immagine, della credibilità e dell’affidabilità dell’azienda 
  • Una spinta verso la digitalizzazione dei processi con particolare riferimento alla digitalizzazione e dematerializzazione dei processi cartacei. 
  • Una spinta ad evolvere ad un moderno concetto di comunicazione. I clienti sono persone e di queste persone l’azienda ha necessità di reperire non tutte ma le informazioni minime necessarie allo sviluppo del business in tutto il ciclo di vita del cliente 
  • Una possibilità di efficienza e di risparmio non solo operativo (fotocopie, archivi doppi o tripli spesso cartacei, informazioni frammentate e spesso statiche che non alimentano logiche data driven) ma anche di progetto. Spendere centinaia di migliaia di euro in progetti di digitalizzazione come gestionali o CRM senza un’ottica by design e by default mette a rischio non l’efficienza ma l’usabilità nel tempo degli strumenti. 

Tipologie di intervento

Risk assesment – valutazione esposizione al rischio sanzionatorio

Fotografia AS-IS dell’intera organizzazione o di una parte di essa e attività di rimedio. 
Il Risk assessment di Maxwell si propone come obiettivo di far emergere i maggiori ambiti di rischio, che espongono l’impresa a sanzioni e danni d’immagine. 

Cartografia AS-IS dei dati personali trattati 

L’intervento mira all’emersione delle seguenti evidenze: 

  • La consapevolezza dell’organizzazione rispetto ai dati personali in termini quantitativi  
  • La necessità da parte dell’organizzazione di trattare quei dati 
  • L’allocazione dei dati 
Cartografia AS-IS dei flussi informativi 

L’intervento mira all’emersione delle seguenti evidenze: 

  • Consapevolezza dei punti di ingresso dei dati personali e loro monitoraggio 
  • Consapevolezza nel percorso sui sistemi e dell’utilità degli stessi 
  • Consapevolezza sui dati personali in uscita dall’azienda o in distruzione 
Mappatura degli autorizzati al trattamento e moduli di formazione specifica 

L’obiettivo della seguente attività è: 

  • Definire chi all’interno dell’azienda debba trattare i dati personali 
  • Definire i permessi di trattamento in base al ruolo del collaboratore 
  • Formare gli autorizzati al trattamento – definendo check point ed aggiornamenti 
Verifica e revisione delle informative in uso. Tecniche per il revisioning delle informative. Creazione del DB Informative protezione dati 

L’intervento mira a: 

  • Reperire tutte le informative in uso dall’azienda 
  • Verificare le informative rispetto ai reali trattamenti operati  
  • Definire le modalità per la corretta tenuta dello storico delle informative 
GDPR & Web Marketing

Questa attività specifica è pensata per aggredire uno dei primi ambiti sanzionati in ambito GDPR, ossia l’infrastruttura web e i processi di web mkt ad essa collegata. L’attività si sviluppa in 2 parti: 

  • Infrastrutture e documentazione 
  • Logiche di Inbound MKT in compliance
Mappatura dei Responsabili e Sub-Responsabili al Trattamento. Definizione nomine ed eventuali contitolarità. Redazione, tenuta e creazione del Registro del Titolare 

Attività propedeutica ad un ottimale rapporto con il DPO, la mappatura dei soggetti a cui l’azienda, titolare del trattamento, affida una parte delle attività di trattamento è fondamentale per garantire la compliance. 

GDPR & Sales/HR/Customer Care/Marketing/Hospitality 

Attività verticali sui reparti che espongono al maggior rischio l’azienda. Le seguenti attività vengono disegnate sulle necessità specifiche del singolo reparto: 

  • Mappatura dei processi dipartimentali che includono il trattamento di dati personali
  • Definizione contestuale della necessità di business che giustificano il trattamento
  • Cartografia AS-IS dei dati personali trattati dal dipartimento
  • Cartografia AS-IS dei flussi informativi del dipartimento 
  • Mappatura degli autorizzati al trattamento e moduli di formazione specifica   
  • Verifica e revisione delle informative in uso. 

DPO “as a service” e “on demand” 

DPO "as a service"

Per unire competenza normativa e tecnologica.

DPO “on demand”  

Approccio moderno e rapido alle tematiche di Data Protection.

La tua azienda è conforme al GDPR?

Compila il form per richiedere informazioni, un nostro consulente ti contatterà al più presto per ascoltare le tue esigenze!