GDPR - Gestione Campagne di Certificazione Privacy/GDPR per gruppo bancario

“Potersi avvalere di una piattaforma integrata per la gestione delle Campagne di Certificazione dei Trattamenti ha permesso di avere un controllo completo ed esaustivo sull’intero processo evitando dispersione di informazioni ed ‘early warning’ appropriati e puntuali nei confronti dei process owner coinvolti” 

Data Protection Office

 

L'esigenza

L’aggiornamento continuo dei Trattamenti da parte dei process owner è obbligatorio, ma il rispetto delle tempistiche di chiusura delle certificazioni entro i periodi istituzionali derivanti da policy di gruppo è altrettanto importante per garantire la conformità nella generazione dei registri dei Trattamenti del Titolare e del Responsabile. Il tutto nel rispetto del principio di ‘Accountability’ previsto dalla normativa europea stessa (Regolamento UE2016/679). 

La Soluzione

Personalizzazione del modulo Privacy/GDPR standard di KRC® attraverso un’attività di:

  • Analisi dell’attuale modalità di gestione delle Campagne di Certificazione attuate dal gruppo
  • Introduzione di un sistema centralizzato di gestione delle Campagne di Certificazione che permettesse di attivare le Campagne stesse ma anche controllarne l’andamento nel tempo
  • Necessità di un sistema di notifica verso i process owner con attivazione automatica in base all’avvicinarsi delle scadenze e/o al completamento/non completamento delle attività previste
  • Produzione ‘al volo’ di reportistica specifica relativa alle azioni svolte ed alla tipologia di notifiche inviate
  • Formazione e affiancamento all’ufficio del DPO di gruppo

I Benefici

Con l’introduzione delle Campagne di Certificazione sui Trattamenti, il Cliente dispone di una soluzione centralizzata, capace di:

  • Aderire alla policy interne di gruppo
  • Mettere in pratica il concetto di Accountability previsto dalla normativa
  • Documentare e tracciare in qualsiasi momento ogni fase del processo potendo anche intervenire puntualmente e preventivamente
  • Mantenere un ritmo di aggiornamento dei Trattamenti in linea con le policy aziendali
  • Mantenere i registri dei Trattamenti del Titolare e del Responsabile sempre aggiornati
  • Supportare le attività del Data Protection Office e del Compliance Office durante le attività di audit interne
  • Ottimizzare e ridurre il costo della compliance grazie all'integrazione da e verso il sistema di controllo interno aziendale