Servizi di consulenza sulla figura del Responsabile della protezione dei dati (DPO)

Il Data Privacy Team di Kroll supporta il DPO con servizi di consulenza al fine di garantire la corretta e conforme applicazione delle prescrizioni normative.
Contattaci

Se la vostra organizzazione, come molte altre, è tenuta ad applicare il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, la nomina del Responsabile della protezione dei dati (DPO) è, potenzialmente, una delle decisioni più impegnative da affrontare per essere conformi alle disposizioni di legge.

Oggigiorno, la necessità di essere conformi alle normative mondiali sulla protezione dei dati e in diversi settori può rappresentare un’esigenza sempre più forte. Ad esempio, negli Stati Uniti la Health Insurance Portability and Accountability Act (HIPAA) obbliga già da tempo le entità che rientrano nel suo ambito di applicazione a dotarsi di una figura che, sostanzialmente, deve assolvere la funzione di responsabile della protezione e della sicurezza dei dati.

Il numero di figure qualificate disponibili è insufficiente a soddisfare i requisiti previsti per questi ruoli. In molti casi, infatti, l’ambito delle funzioni richieste è troppo vasto per essere affidato a una sola persona. Kroll dispone dell’esperienza, delle competenze e delle risorse per aiutarvi.

In collaborazione con prestigiosi studi legali specializzati nella protezione dei dati personali, offriamo servizi di consulenza sulla figura del DPO per accompagnarvi nel percorso che vi porterà a raggiungere e a mantenere la conformità con il GDPR e con altre norme e regolamenti in materia di protezione dei dati.

Supporto tattico e strategico per la costruzione del progetto DPO

Il team di professionisti di Kroll può aiutarvi a predisporre e a mantenere un progetto DPO conforme. I nostri esperti di sicurezza informatica vantano esperienze e competenze pluridecennali nel campo della sicurezza dei dati, oltre che nell’attività di valutazione dei rischi e di investigazione su scala globale.

Il nostro approccio strategico è capace di garantire la migliore combinazione tra uso delle tecnologie più avanzate, processi decisionali operativi, normativa sulla privacy e good practice, al fine di riuscire a migliorare la cyber resiliency dell’intera organizzazione.

Compiti caratteristici del DPO nel quadro delle diverse normative sulla privacy, compreso il GDPR

 

Consulenza e assistenza Kroll sulla figura del DPO
(in collaborazione con importanti studi legali specializzati in privacy e protezione dati)


 
  • Monitorare la conformità dell’organizzazione alle norme vigenti in materia di protezione dei dati personali e monitorare i rischi privacy originati dalle attività dell’organizzazione
  • Informare e consigliare il management e il personale sui rispettivi obblighi di conformità alle leggi in materia di riservatezza e sicurezza dei dati
  • Raccomandare piani d’azione valutativi per individuare eventuali lacune rispetto ai requisiti normativi; questa attività comprende inoltre lo sviluppo e la gestione dell’eventuale documentazione obbligatoria e di audit
 
  • Sensibilizzare l’organizzazione sugli effetti prodotti dalla legislazione sulla privacy sui requisiti di trattamento dei dati
  • Assicurare l’adeguata formazione del personale in merito ai requisiti di trattamento dei dati
 
  • Promuovere la conoscenza degli aspetti legati alla protezione dei dati, anche attraverso training mirati per l’intero personale, dai dipendenti operativi al top management
  • Effettuare valutazioni d’impatto della protezione dei dati
  • Informare e consigliare in merito ai rischi originati dalle attività di trattamento dei dati
  • Creare un piano operativo e un modello di maturità per l’organizzazione
  • Sviluppare valutazioni d’impatto della protezione dei dati e raccomandazioni per la mitigazione del rischio 
 
  • Registrare l’attività di trattamento
  • Conservare le registrazioni delle operazioni di trattamento dei dati
  • Audit sulla sicurezza e sul trattamento dei dati
  • Individuare le risorse informative e i flussi di processo utilizzati per creare, memorizzare, trasmettere e disporre dei dati personali, nonché le risorse e i flussi sottoposti a prescrizioni specifiche in materia di protezione dei dati personali
  • Indicare quando determinate azioni sono obbligatorie ai sensi delle leggi vigenti in materia di protezione dei dati personali e quando sono invece consigliabili alla luce dei rischi di trattamento originati dalle attività dell’organizzazione 
 
  • Fungere da punto di contatto per gli interessati e per le autorità di controllo
  • Monitorare la conformità ai requisiti normativi

Furto d’identità e notifica delle violazioni: i servizi di Kroll

Per molte organizzazioni, i requisiti di comunicazione delle violazioni dei dati introdotti dalla recente normativa in materia di protezione dei dati personali sono un territorio sconosciuto. Kroll è leader nel mondo nell’ambito dei servizi d’intervento in caso di data breach e di furto d’identità, fornendo soluzioni end-to-end.

Kroll è costantemente aggiornata sull’evoluzione dei requisiti in materia di protezione dei dati personali nel mondo. Sviluppiamo costantemente le nostre capacità per soddisfare le esigenze dei clienti nella formulazione di informative sulla privacy specifiche per i singoli paesi.

Servizi di consulenza sulla figura del Responsabile della protezione dei dati (DPO) 

Competenze del Global Cyber Team di Kroll

Dagli uffici presenti in oltre 30 città di 20 paesi, gli esperti Kroll comunicano in più di 12 lingue e vantano un’esperienza diretta nell’ambito di normative quali GDPR, US HIPAA, PCI DSS, CASL e DPO Principle 4 di Hong Kong. Molti dei nostri esperti informatici possono contare su anni di esperienza acquisita in incarichi precedenti presso organismi di regolamentazione e controllo dell’applicazione delle normative:

  • Federal Bureau of Investigation (FBI)
  • Interpol
  • U.S. Department of Justice (DOJ)
  • Securities and Exchange Commission (SEC)
  • UK Intelligence and Policing
  • Europol
  • Hong Kong Police Force
  • U.S. Department of Homeland Security (DHS)
  • U.S. Secret Service (USSS)
  • U.S. Attorney's Office

Obiettivo: rafforzare il vostro programma di protezione dei dati personali

L’attenzione delle autorità di regolamentazione per la protezione dei dati personali non conosce sosta e i requisiti da soddisfare superano ormai il numero di professionisti disponibili e qualificati per svolgere queste funzioni. Scegliendo di affidarvi al team di consulenti Kroll per la protezione dei dati, sarete certi di essere conformi alle normative vigenti. 

Come possiamo aiutarvi

Computer Forensics

Gli esperti di computer forensics di Kroll assicurano che non venga trascurato alcun elemento di prova digitale e offrono assistenza in ogni fase dell’investigazione o del contenzioso, a prescindere dal numero e dall’ubicazione delle fonti dei dati.

Raccolta e conservazione dei dati

Investigazioni di qualità e riduzione dei potenziali contenziosi e delle sanzioni grazie alla rigorosa catena di custodia applicata dai nostri esperti in ogni fase del processo di raccolta dei dati.

Recupero dei dati e analisi forense

Affidandoci alle nostre competenze, rileviamo se e con quali impatti vi sia stata una violazione di dati. Portiamo alla luce informazioni fruibili che vi permettono di essere più preparati a gestire eventuali incidenti in futuro.


Sicurezza, analisi forense e Incident Response in ambiente Microsoft 365

Gli esperti di informatica forense analizzano ogni anno centinaia di incidenti in ambiente Microsoft 365 e contribuiscono a rafforzare la sicurezza dei vostri sistemi.

Incident Response 24 ore su 24, 7 giorni su 7

I nostri specialisti di Incident Response vi aiutano a gestire l’intero ciclo in un incidente cyber.

Consulenza con il servizio CISO virtuale (vCISO)

Il servizio CISO virtuale (vCISO) di Kroll aiuta il top management e i team che si occupano di sicurezza e di tecnologia a salvaguardare le risorse informative aziendali; supporta inoltre l’operatività dell’organizzazione fornendo competenze avanzate di sicurezza informatica, con l’obiettivo di ridurre il rischio d’impresa, di dare un segnale forte di impegno per la sicurezza dei dati e di valorizzare le scelte dell’azienda in materia di sicurezza.


Esercitazioni table-top di Incident Response

Vi proponiamo scenari di esercitazione table-top di Incident Response collaudati sul campo e personalizzati per testare tutti gli aspetti del vostro Response Plan e per perfezionare il vostro programma.