Privacy-GDPR e altre compliance PDF Stampa E-mail

 

Le imprese e gli Enti Pubblici sono sempre più "costretti" ad organizzarsi, acquisire competenze e attivare specifici processi interni per attuare gli obblighi dettati da un crescente numero di leggi, e per essere poi in grado di dimostrare  di espletarli  compiutamente e correttamente.
Tali leggi evolvono nel tempo e coinvolgono una pluralità di aree e funzioni a vario titolo coinvolte, dall'Amministrazione e Finanza all'Audit, dal Risk Management ai Sistemi Informativi.

Le principali leggi che richiedono compliance e cha hanno (e dovrebbero avere) impatto sui sistemi informatici includono:
- D.Lgs 196/2003  e ora nuovo Regolamento Europeo GDPR sulla privacy;

- D.Lgs. 81/2008 e precedente D.Lgs. 106/2009 sulla sicurezza sul lavoro;
- L. 231 sulla responsabilità  d'impresa (ex. D.Lgs. 231/2001) e suoi successivi aggiornamenti, in particolare il più recente D.Lgs. 121/2011;
- L. 48/2008 sul computer crime;
- HACCP (Reg. CE 852/04 e D.Lgs 193/07) sulla salubrità degli alimenti;
- L. 626 sulla trasparenza bancaria.

Altre normative a livello nazionale o internazionale, normalmente per specifici settori,  includono:
- la statunitense Sarbanes-Oxley per le aziende quotate a Wall Street;
- Solvency per le assicurazioni (analoga a Basilea II per le banche);
- Direttive MIFID, Banca Italia, Basilea II  per le banche;
- Direttive CONSOB per le aziende quotate alla borsa di Milano;  

- Regolamenti ISVAP.

 

 

Oltre alle citate norme di legge, Aziende ed Enti debbono poi soddisfare ed essere certificate su best practices e standard quali l'ISO 9000 sulla qualità, la famiglia di standard ISO 27000 sulla sicurezza digitale, e così via.

Nel loro complesso molte di queste normative hanno elementi comuni, quali l'approccio per processi e l'analisi dei rischi.

Per tale motivo Malabo ha individuato un percorso ed un approccio integrato per implementare la corretta "compliance" all'insieme di norme che l'Azienda/Ente deve seguire, così da ridurre il costo complessivo delle analisi (ad esempio molte parti delle analisi dei rischi sono comuni a più norme), e/o riutilizzando quelle già svolte.

 

La seguente figura schematizza la logica dell'approccio integrato per la compliance a diverse normative

 

schema approccio integrato malabo alla compliance

 

 

          

 

La prossima scadenza del 25 maggio 2018 per  le Aziende e gli Enti italiani (ed europee) per soddisfare il GDPR rappresenta una forte criticità, date le multe molte alte che potrebbero essere comminate.

 

clock

 

Non è rimasto molto tempo per essere in regola !

 

Basandosi sulla passata esperienza nel supportare Aziende ed  Enti per ottemperare alle norme del Codice Unico (D.Lgs. 196/2003) Malabo ha pre preparato tre livelli (tra loro non esclusivi) di intervento, dalla "tradizionale" consulenza al KIT di supporto alla privacy secondo il GDPR scaricabile on line.

 

Per maggiori informazioni su tali servizi cliccare qui







Per i passati contributi di M.R.A. Bozzetti sul tema si rimanda al modulo "Archivio Storico" nella colonna a destra in basso del presente sito, accessibile solo agli utenti registrati.

Chi fosse interessato ad approfondire le possibilità di intervento di Malabo Srl è pregato di inviare una e-mail coi propri riferimenti e con le proprie richieste a marco.bozzetti@malaboadvisoring.it.







Ultimo aggiornamento Giovedì 16 Novembre 2017 18:13
 
2008-2017 Malabo Srl - Tutti i diritti riservati | Joomla 1.5 Templates by vonfio.de

Malabo Srl  C. F. e P. IVA n. 13343460153 - Registro imprese Milano n. 68922/2001 - Data iscrizione 27/02/01 REA 1642646
Capitale soc. interam. versato Euro 10.845,59