Se la vostra organizzazione, come molte altre, è tenuta ad applicare il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, la nomina del Responsabile della protezione dei dati (DPO) è, potenzialmente, una delle decisioni più impegnative da affrontare per essere conformi alle disposizioni di legge.
Oggigiorno, la necessità di essere conformi alle normative mondiali sulla protezione dei dati e in diversi settori può rappresentare un’esigenza sempre più forte. Ad esempio, negli Stati Uniti la Health Insurance Portability and Accountability Act (HIPAA) obbliga già da tempo le entità che rientrano nel suo ambito di applicazione a dotarsi di una figura che, sostanzialmente, deve assolvere la funzione di responsabile della protezione e della sicurezza dei dati.
Il numero di figure qualificate disponibili è insufficiente a soddisfare i requisiti previsti per questi ruoli. In molti casi, infatti, l’ambito delle funzioni richieste è troppo vasto per essere affidato a una sola persona. Kroll dispone dell’esperienza, delle competenze e delle risorse per aiutarvi.
In collaborazione con prestigiosi studi legali specializzati nella protezione dei dati personali, offriamo servizi di consulenza sulla figura del DPO per accompagnarvi nel percorso che vi porterà a raggiungere e a mantenere la conformità con il GDPR e con altre norme e regolamenti in materia di protezione dei dati.
Il team di professionisti di Kroll può aiutarvi a predisporre e a mantenere un progetto DPO conforme. I nostri esperti di sicurezza informatica vantano esperienze e competenze pluridecennali nel campo della sicurezza dei dati, oltre che nell’attività di valutazione dei rischi e di investigazione su scala globale.
Il nostro approccio strategico è capace di garantire la migliore combinazione tra uso delle tecnologie più avanzate, processi decisionali operativi, normativa sulla privacy e good practice, al fine di riuscire a migliorare la cyber resiliency dell’intera organizzazione.
Compiti caratteristici del DPO nel quadro delle diverse normative sulla privacy, compreso il GDPR |
Consulenza e assistenza Kroll sulla figura del DPO |
|
|
|
|
|
|
|
|
|
|
|
|
Per molte organizzazioni, i requisiti di comunicazione delle violazioni dei dati introdotti dalla recente normativa in materia di protezione dei dati personali sono un territorio sconosciuto. Kroll è leader nel mondo nell’ambito dei servizi d’intervento in caso di data breach e di furto d’identità, fornendo soluzioni end-to-end.
Kroll è costantemente aggiornata sull’evoluzione dei requisiti in materia di protezione dei dati personali nel mondo. Sviluppiamo costantemente le nostre capacità per soddisfare le esigenze dei clienti nella formulazione di informative sulla privacy specifiche per i singoli paesi.
Dagli uffici presenti in oltre 30 città di 20 paesi, gli esperti Kroll comunicano in più di 12 lingue e vantano un’esperienza diretta nell’ambito di normative quali GDPR, US HIPAA, PCI DSS, CASL e DPO Principle 4 di Hong Kong. Molti dei nostri esperti informatici possono contare su anni di esperienza acquisita in incarichi precedenti presso organismi di regolamentazione e controllo dell’applicazione delle normative:
L’attenzione delle autorità di regolamentazione per la protezione dei dati personali non conosce sosta e i requisiti da soddisfare superano ormai il numero di professionisti disponibili e qualificati per svolgere queste funzioni. Scegliendo di affidarvi al team di consulenti Kroll per la protezione dei dati, sarete certi di essere conformi alle normative vigenti.
Gli esperti di computer forensics di Kroll assicurano che non venga trascurato alcun elemento di prova digitale e offrono assistenza in ogni fase dell’investigazione o del contenzioso, a prescindere dal numero e dall’ubicazione delle fonti dei dati.
Investigazioni di qualità e riduzione dei potenziali contenziosi e delle sanzioni grazie alla rigorosa catena di custodia applicata dai nostri esperti in ogni fase del processo di raccolta dei dati.
Affidandoci alle nostre competenze, rileviamo se e con quali impatti vi sia stata una violazione di dati. Portiamo alla luce informazioni fruibili che vi permettono di essere più preparati a gestire eventuali incidenti in futuro.
Gli esperti di informatica forense analizzano ogni anno centinaia di incidenti in ambiente Microsoft 365 e contribuiscono a rafforzare la sicurezza dei vostri sistemi.
I nostri specialisti di Incident Response vi aiutano a gestire l’intero ciclo in un incidente cyber.
Il servizio CISO virtuale (vCISO) di Kroll aiuta il top management e i team che si occupano di sicurezza e di tecnologia a salvaguardare le risorse informative aziendali; supporta inoltre l’operatività dell’organizzazione fornendo competenze avanzate di sicurezza informatica, con l’obiettivo di ridurre il rischio d’impresa, di dare un segnale forte di impegno per la sicurezza dei dati e di valorizzare le scelte dell’azienda in materia di sicurezza.
Vi proponiamo scenari di esercitazione table-top di Incident Response collaudati sul campo e personalizzati per testare tutti gli aspetti del vostro Response Plan e per perfezionare il vostro programma.