ADEGUAMENTI NORMATIVI

Regolamento Privacy UE



Supportiamo le aziende nel processo di adeguamento al nuovo Regolamento Generale in materia di Protezione dei Dati Personali, approvato in via definitiva dal Parlamento Europeo in data 14 Aprile 2016.

LEGGI DI PIÙ

Operiamo da sempre in un contesto internazionale e affianchiamo le aziende, svolgendo concretamente tutte le attività necessarie per adempiere alle novità e ai cambiamenti normativi imposti dal Regolamento Generale in materia di protezione dei dati, quali ad esempio:

  • il rispetto del principio “privacy by design” e “privacy by default”;
  • la redazione del Registro delle attività;
  • l’analisi dei rischi;
  • ricopriamo il ruolo di Data Protection Officer (DPO);
  • l’adozione di misure di sicurezza adeguate;
  • l’obbligo di comunicazione in caso di data breach;
  • il rispetto di nuovi diritti per i soggetti interessati;
  • la nomina e gestione dei Responsabili;
  • la redazione delle nuove informative del trattamento dei dati personali;

L’attività di consulenza offerta, grazie alle competenze trasversali del nostro team come anche alla rilevante esperienza sia nazionale che internazionale abbraccia tutti gli adempimenti normativi previsti dal Regolamento Generale, sia di carattere normativo che tecnico, con l’ottica di raggiungere la completa e corretta conformità dell’azienda, creando un sistema di Governance sulla “Protezione dei Dati” efficace ed efficiente ed integrata ad altri sistemi di gestione o normative applicate nelle aziende.

GETSOLUTION in UNINFO/UNI:

  • Facciamo parte del gruppo di lavoro APNR “Profili professionali relativi alla Privacy”. Al tavolo di lavoro partecipa anche il Garante Privacy Italiano.
  • Facciamo parte del gruppo di lavoro “Tecnologie e tecniche per la protezione della Privacy e dei dati personali”. Tavolo al quale partecipa anche il Garante Privacy Italiano.
Total Lockdown
Regulatory Announcements

Data Protection Officer



Il Data Protection Officer o Responsabile della Protezione dei Dati Personali è una figura individuata dal Regolamento Generale sulla Protezione dei Dati Personali a cui è affidato il compito di fornire consulenza all’azienda sulla data protection e verificare costantemente il rispetto della normativa.

LEGGI DI PIÙ

Il DPO deve possedere specifiche competenze e comprovata esperienza in materia di protezione dei dati personali, deve essere indipendente e riferire al più alto livello gerarchico, tutto questo garantendo l’assenza di conflitti di interesse.

Il Regolamento prevede che il DPO possa anche essere un soggetto esterno che opera mediante un contratto di servizi.

Svolgiamo per le aziende il ruolo di “Data Protection Officer” in virtù delle rilevanti competenze sia nazionali che internazionali come anche della grande esperienza in ambito “Data Protection”.

In qualità di Data Protection Officer ci occuperemo sia dell’attuazione degli adempimenti previsti dal Regolamento Generale sulla Protezione dei Dati Personali sia di vigilarne il rispetto all’interno dell’azienda, come anche di migliorare costantemente il sistema di “Governance sulla Data Protection” sino al raggiungimento della massima efficacia ed efficienza, integrandolo con i sistemi di gestione esistenti oppure con le altre normative che l’azienda deve rispettare.

Con il ruolo di “Data Protection Officer” avremo la responsabilità di rappresentare l’azienda cliente davanti alle Autorità di Controllo e anche nei confronti degli interessati del trattamento, portando prove concrete ed inconfutabili dell’implementazione corretta e completa degli adempimenti previsti dal Regolamento Generale.

Certamente il Data Protection Officer racchiude su di sé delle grandi responsabilità, che siamo ampiamente in grado di sostenere, apportando inoltre “valore aggiunto” alle aziende, così da essere riconosciuta in azienda non solo come una figura che gestisce la compliance al Regolamento Generale, ma che porta quotidianamente sul campo una vasta esperienza su molte tematiche trasversali.

All'interno del proprio staff abbiamo figure abilitate a ricoprire il ruolo di Data Protection Officer certificate secondo lo standard UNI 11697:2017.

GDPR e Big Data



Tutti parlano di BIG DATA anche se molti li temono sia per le infinite potenzialità di business che potrebbero essere distorte negativamente sia perché dal punto di vista della tutela dei dati personali è un grande sfida.

LEGGI DI PIÙ

Abbiamo raccolto, con entusiasmo e grande professionalità, questa sfida e grazie al nostro team di esperti in ambito “Data Protection”, DMP (data management platform), Digital Marketing, Profilazione, Marketing, Cookie, Finger Print, Anonimizzazione supportiamo con successo i nostri clienti nella creazione, utilizzo e gestione dei BIG DATA affinché tale processo sia sempre conforme alle normative vigenti in ambito Data Protection e nel contempo i clienti possano utilizzarli al meglio per incrementare il proprio business.

La nostra azienda opera in uno scenario internazionale che ci permette di essere coinvolti dai nostri clienti in complesse tematiche che riguardano la Data Protection ed i BIG DATA, aventi come finalità la ricerca del marketing “perfetto” o meglio del marketing “personalizzato”, obiettivo tecnicamente raggiungibile.

La Data Protection implica una gestione esperta, dettagliata, costante, precisa e completa della norma, grazie alle nostre competenze i nostri clienti raggiungono l'obiettivo finale.

Supplies
Government Measures

D. Lgs. 231/01

Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica



Supportiamo le aziende nell’implementazione degli adempimenti previsti dal Decreto Legislativo 231/01 “Disciplina della Responsabilità Amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.

LEGGI DI PIÙ

Il Decreto Legislativo 231/01 richiede la dimostrazione dell’attuazione di un Modello Organizzativo Aziendale atto a prevenire il prodursi dei reati.

Gli step operativi che portano alla stesura del Modello Organizzativo e quindi rappresentano il contenuto dei medesimo sono:

  • Individuazione delle attività nel cui ambito possono essere commessi i reati
  • Analisi dei rischiconcernenti i reati
  • Definizione dei controlli che devono essere posti in essere a prevenzione del prodursi dei reati.
  • Stesura del codice etico aziendale
  • Costituzione dell’organismo di vigilanza e definizione delle relative responsabilità
  • Determinazione degli obblighi di informazione nei confronti dell’organismo di vigilanza
  • Creazione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei modelli organizzativi
  • Programmazione e realizzazione della formazione

Ci occupiamo inoltre di:

  • Collaborare con l’Organo di Vigilanza supportando il cliente in tutte le questioni in cui l’Organo di Vigilanza lo coinvolge.
  • Erogare i corsi di formazioni obbligatori per legge a tutti i dipendenti compresi gli apicali.

    Sarbanes Oxley Act

    “Public company accounting reform and investor protection act of 2002” SOX



    Il Sarbanes Oxley Act, introdotto in USA nel 2002, obbliga le società quotate al NYSE e al NASDAQ (incluse quelle dell’UE), nonché alle loro controllate, di istituire un processo continuo e strutturato per l’implementazione e la valutazione dell’efficacia dei controlli interni volti a prevenire i seguenti reati:

    • Fraudulent financial reporting
    • Misappropriation of assets
    • Expenditures and liabilities incureed for improprer or illegal purposes
    • Fraudulently obtained revenue and assets and/or avoidance of costs and expenses
    LEGGI DI PIÙ

    Supportiamo le suddette società nell’adempiere, sia nell’ambito Finance che nell’ambito IT, agli obblighi legislativi imposti dalla Sarbanes Oxley Act (SOX) attraverso l’implementazione del modello C.O.S.O. (Committee of Sponsoring Organizations of the Treadway Commission), ossia:

    • Risk Analysis: individuazione delle aree a rischio e delle possibili modalità in cui potrebbero prodursi i reati suddetti comprensiva di una valutazione del livello di ogni rischio rilevato.
    • Risk Management: identificazione dei controlli (Finance ed IT) da attuare nelle suddette aree a prevenzione del prodursi dei rischi oggetto della Risk Analysis
    • Ridefinizione dei processi oggetto dell’analisi con l’introduzione dei controlli definiti nell’attività di Risk Management
    • Svolgimento di Audit interni periodici aventi come obiettivo la verifica dell’implementazione corretta dei controlli e il livello di efficacia dei medesimi nella prevenzione dei reati
    • Supporto nei rapporti tra i diversi site internazionali della società e l’headquarter
    • Supporto agli audit interni organizzati dall’headquarter
    • Supporto agli audit di terze parti
    • Mantenimento e miglioramento continuo della “Sarbanes Oxley Act (SOX) Governance” implementata
    Delivery Permit
    Quarantine Control

    L. 262/05

    “Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari” Legge 262/05



    Le disposizioni introdotte dalla L. 262/05, conosciuta anche come “Legge sul Risparmio”, coinvolgono tutte le aziende, italiane ed estere, quotate sul mercato italiano, e introduce una serie di adempimenti a cui le aziende devono uniformarsi.

    LEGGI DI PIÙ

    Tali adempimenti hanno influenza su diversi aspetti, da quello societario a quello organizzativo, dalle comunicazioni sociali al controllo interno.

    La normativa prevede infatti:

    • un rafforzamento delle responsabilità a livello dirigenziale in merito alle comunicazioni sociali, con impatto nei ruoli e nelle responsabilità dell’alta direzione e del controllo interno;
    • un rafforzamento delle comunicazioni sociali al mercato e agli investitori, in particolare negli obblighi di informativa e attestazioni di veridicità sui documenti economico-finanziari emessi;
    • l’individuazione dei processi che alimentano le suddette informative attraverso la mappatura dei flussi economico-contabili e patrimoniali che generano i dati e documenti emessi al mercato;
    • la predisposizione di opportune procedure per la formalizzazione delle attività descritte all’interno dei suddetti processi;
    • la garanzia dell’applicazione delle suddette attraverso attività periodiche di verifica con lo scopo di assicurare adeguatezza e operatività dei controlli individuati;
    • l’individuazione di una figura preposta e responsabilizzata sulle redazione della documentazione contabile;
    • modifiche statutarie relative alla formalizzazione delle nomine e all’adeguamento della Corporate Governance (voto a scrutinio segreto, aumento del numero di amministratori indipendenti, aumento della partecipazione dell’azionariato di minoranza, modifiche alla composizione degli organi sociali, ecc.).

    Il nostro team svolge attività di:

    • pre-assessment;
    • definizione dei processi e delle procedure idonee all’adeguamento;
    • attività di audit, pre-audit e controllo continuativo e migliorativo delle prassi applicate;
    • attività di formazione (anche e-learning);
    • informazione e divulgazione in materia sia a livello dirigenziale che operativo, in relazione alle modifiche attuate;
    • seguire da vicino le evoluzioni della Governance aziendale trasformando un adempimento obbligatorio in un’opportunità di efficienza e di miglioramento del presidio aziendale sui processi economico/finanziari.