OneTrust Consulting Services La gestione della Privacy e della Security con OneTrust. Protiviti aiuta i propri Clienti nell’adozione delle migliori strategie e architetture tecnologiche per la gestione delle attività e dei rischi di cyber security, privacy e data protection, fornendo soluzioni innovative per ridurre l’esposizione agli stessi. Sfruttiamo nuove metodologie e tecnologie innovative e, aiutando le organizzazioni nella propria trasformazione digitale, ottimizzando processi esistenti. OneTrust è una piattaforma leader di mercato, che offre una serie di funzionalità per la gestione dei processi in ambito privacy, ma non solo. È stata realizzata per gestire la privacy a tutti i livelli di complessità, dalle piccole e medie imprese, alle organizzazioni globali, con modelli standardizzati o ad hoc. Fornisce strumenti per gestire la sicurezza delle informazioni (anche nei confronti delle terze parti), come, ad esempio, assessment basati sui principali standard internazionali (es. ISO 27001, NIST). Inoltre, la piattaforma è in grado di supportare i clienti nella gestione delle tematiche GRC e ESG. La piattaforma è arricchita da contenuti derivanti da diverse normative, standard e best practices nazionali e internazionali (es. assessment ISO 27001, Data Protection Impact Assessment su base CNIL, ecc.), creati da un team di esperti che si occupano anche di aggiornare continuamente il prodotto, per allinearlo alle normative globali, settoriali e alle esigenze delle organizzazioni. Cross-functional team with a unique blend of technical expertise Client Story October 21, 2024 Enhancing Consent Management with OneTrust Protiviti and OneTrust helped a global software and IT solutions provider enhance its consent management processes, ensuring regulatory compliance. Read more Perché questa partnership Protiviti è partner di OneTrust, piattaforma per la gestione di processi Privacy e Security, quali: Registro dei trattamenti; Privacy Risk Assessment; DPIA; Diritti degli interessati; Data Breach e Incident management; Cookie e consensi; Security risk assessment; Third party risk management; Incident management. Alla gestione dei processi privacy e security si aggiungono soluzioni per la gestione di: GRC: per una gestione completa del portafoglio di rischi delle organizzazioni; Compliance: per una gestione dei requisiti di conformità (es. wislteblowing, awareness e training in merito a policy/procedure interne, ecc.); Data Governance: per la centralizzazione e l’automatizzazione dei programmi di governance dei dati, dal rilevamento iniziale alle modalità di utilizzo degli stessi. Protiviti mette a disposizione un team di lavoro con competenze specifiche (privacy, security, third party risk management, ecc.) in base alle necessità e alle soluzioni proposte ai propri clienti. Ci assicuriamo che nelle diverse fasi progettuali sia data la giusta attenzione ai processi aziendali oggetto di digitalizzazione attraverso la definizione di una roadmap di implementazione che prevede i seguenti step: Set-up: raccolta dei requisiti di compliance, funzionali e di processo attraverso l'analisi degli obiettivi strategici del Cliente e la condivisione delle funzionalità della piattaforma. Implementazione: configurazione della piattaforma sulla base dei requisiti identificati. In tale fase si procede anche ad una valutazione dei processi, tenendo in considerazione le componenti che richiedono attività di re-engineering/ottimizzazione per preservare la sostenibilità nel tempo. Change management: gestione di un percorso di cambiamento nell’adozione della piattaforma, supportando gli utenti nello sviluppo delle competenze necessarie all’utilizzo della piattaforma. Il successo di un percorso di adozione della piattaforma OneTrust non può prescindere da una profonda comprensione dei processi aziendali esistenti e delle loro complessità. In tale percorso, è molto importante la collaborazione con le Funzioni Aziendali coinvolte, al fine di condividere, fin dal principio, le modalità con cui potranno essere superati i limiti degli approcci più tradizionali di gestione dei processi, come l’adozione di strumenti generici di workflow per l’assegnazione di compiti a specifici soggetti. Ciò consente ai nostri esperti di studiare soluzioni ad hoc, in grado di soddisfare le esigenze del Cliente e facilitare la fase di adozione all’interno dei processi aziendali. La nostra esperienza con OneTrust Negli ultimi anni, abbiamo avuto la possibilità di supportare numerosi clienti, in diverse industry e di diversa dimensione, nell’adozione della piattaforma OneTrust. I servizi che offriamo riguardano, principalmente: Rivendita delle licenze del prodotto. Definizione dei requisiti di compliance, funzionali e di processo. Ridisegno dei processi aziendali in funzione dell’utilizzo della piattaforma. Configurazione della piattaforma. Collaudo e rilascio in produzione. Supporto nella gestione degli aspetti di security (es. configurazione delle utenze; configurazione di modalità di accesso sicure quali multi-factor authentication, ecc.). Training sui processi implementati e sull’utilizzo dello strumento. A tutto questo si aggiungono i nostri servizi di consulenza per supportare i Clienti nella gestione ed esecuzione delle attività operative, come ad esempio l’aggiornamento del registro trattamenti l’esecuzione di DPIA, la gestione delle richieste degli interessati, la valutazione del rischio delle terze parti, la gestione di potenziali data breach, la gestione dei cookie sui siti web. Leadership Enrico Ferretti Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ... Scopri di più Andrea Gaglietto Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in ... Scopri di più Featured insights and client stories WHITEPAPER Enabling Enterprise AI Adoption Through Next-Generation Governance Artificial intelligence (AI) has become increasingly important in the enterprise, thanks in part to the rise of generative AI (GenAI). While not a new technology or concept, AI (including machine learning) holds tremendous promise to transform... INSIGHTS PAPER Mastering Data Dilemmas: Navigating Privacy, Localisation and Sovereignty In today's digital age, data privacy management is paramount for businesses and individuals alike. With the ever-changing regulatory landscape surrounding data protection, organisations must adapt swiftly to ensure compliance and maintain trust with... INSIGHTS PAPER How data sovereignty and data localisation impact your privacy programmes The concepts of data sovereignty and data localisation stem from a desire to keep data within a country’s borders for greater control. While the broad strokes of various privacy laws may be consistent across jurisdictions, governments will dictate... FLASH REPORT NIST Releases Version 2.0 of Its Cybersecurity Framework (CSF): What This Means for Your Organisation On February 26, 2024, The National Institute of Standards and Technology (NIST) released version 2.0 of its updated and widely used Cybersecurity Framework (CSF). This latest edition of the CSF is designed for all audiences, industry sectors and... CLIENT STORY Trusted Partnerships and Collaborative Efforts Drive Success in Data Privacy Initiatives We partnered with the client in building and maturing a data privacy program, including enhancing the company’s privacy rights process into a universal, globally scalable webform intake, 10+ custom workflows and an encrypted portal. Leveraged... WHITEPAPER Establishing a scalable AI governance framework Establishing an AI governance structure paves the way for effective management and measurement of AI solutions, fostering innovation while mitigating risk. Button Button