PRIVACY COMPLIANCE STRESS TEST

Un test per scoprire il grado di aggiornamento e correttezza del tuo adeguamento

La tua azienda è a prova di sanzione?

Sono passati più di due anni dall’entrata in vigore del GDPR e gli adeguamenti eseguiti dalle aziende nel 2018, con grande probabilità, oggi non sono più attuali.

L’impianto della normativa, in particolare l’art. 24, prevede un obbligo di aggiornamento periodico e costante della compliance aziendale.

Avere un adeguamento vecchio e non aggiornato equivale a non averlo, esponendo l’azienda alle sanzioni del Garante in caso di controllo.

Un’indagine rivela che, di gran lunga, l’Italia è al primo posto in Europa per l’importo totale di sanzioni comminate alle aziende che violano la normativa GDPR (fonte: Finbold).

Alcune sanzioni alle PMI:

Provvedimento n. 115/2020 - Azienda di produzione di materiali chimici per l'edilizia, illecito utilizzo/mancata disattivazione e-mail ex dipendente

Provvedimento n. 120/2019 - Sito internet, diffusione di dati senza consenso

Provvedimento n. 95/2019 - Telemarketing – social media, omissione informativa e mancata raccolta del consenso

Provvedimento n. 102/2019 - Servizi alberghieri, errata acquisizione del consenso marketing modulo di prenotazione online

Provvedimento n. 39/2019 - Esercizio commerciale, conservazione immagini video-sorveglianza oltre il tempo massimo consentito

Provvedimento n. 468/2018, Agenzia immobiliare, comunicazione dei dati personali a soggetti terzi senza consenso dell’interessato

A queste si aggiungono quelle comminate ad una compagnia di vendita e commercializzazione di gas ed a un importante operatore telefonico per pratiche marketing scorrette, rispettivamente di 11 e 27 milioni di euro; quella data ad un istituto bancario, per 600 mila euro, a causa di un data breach; quelle comminate ad altri due operatori telefonici, rispettivamente di 16 milioni e 800 mila euro, per diverse irregolarità nel trattamento dei dati degli utenti.

privacy stress-test

Per tale ragione abbiamo pensato a un nuovo ed innovativo servizio: uno “stress test” eseguito dai nostri esperti per verificare la corretta applicazione della normativa privacy in azienda e negli studi professionali. All’esito di un audit da remoto e dell’analisi della documentazione già in uso, sarà prodotto un report finale personalizzato indicante il grado di obsolescenza dell’adeguamento privacy analizzato e l’evidenza delle principali criticità da risolvere.

Per saperne di più guarda il nostro webinar “Privacy Stress Test – La tua azienda è a prova di sanzioni?”, che si è tenuto venerdì 16 ottobre 2020.

Il test è gratuito fino al 30 novembre 2020.

(o fino ad esaurimento del plafond dedicato)

Il nostro audit, il vostro report

Dopo aver analizzato la vostra documentazione privacy in possesso della vostra azienda un nostro consulente qualificato vi contatterà per un audit di verifica. Al termine del privacy check-up sarà consegnato un REPORT PERSONALIZZATO indicante il grado di obsolescenza dell’adeguamento privacy analizzato con l’evidenza delle principali criticità da risolvere.

In particolare, verranno analizzati:

R

Il registro dei trattamenti del titolare e, se presente, del responsabile

R

Le informative privacy in uso

R

Gli adempimenti e la sicurezza dello smart-working aziendale

R

L’assetto dei responsabili esterni e gli adempimenti di due diligence

R

L’assetto degli autorizzati interni, incluse nomine e formazione

R

I disciplinari ed i regolamenti in uso (gestione data breach, regolamento dispositivi aziendali, ecc.)

R

Il sistema IT mediante analisi preliminare di sicurezza del perimetro aziendale in base all’IP fornito e verifica della sicurezza di n. 5 e-mail

R

La necessità di nominare un DPO (nei casi previsti dalla legge)

Compila il modulo per richiedere uno “stress test” gratuito

reCAPTCHA is required.

Non solo sanzioni: Chi investe in data privacy ci guadagna

Per 1 euro di investimento privacy, si ottengono oltre 2 euro di profitti

Chi investe in data privacy contiene i danni

Aziende adeguate al GDPR

Media dei documenti sottratti in un data breach

Ore durata down del sistema

Aziende NON adeguate al GDPR

Media dei documenti sottratti in un data breach

Ore durata down del sistema

Chi investe in data privacy migliora l’azienda

Il 97% delle aziende ha riscontrato almeno uno di questi benefici:

%

Velocità ed innovazione

%

Vantaggi sulla concorrenza

%

Efficienza operativa

%

Minori perdite da data breach

%

Minori ritardi di vendita

%

Appeal per investitori

Fonte report CISCO: “Data Privacy Benchmark 2019” – “Dalla privacy al profitto”