OneTrust Consulting Services

La gestione della Privacy e della Security con OneTrust.

Protiviti aiuta i propri Clienti nell’adozione delle migliori strategie e architetture tecnologiche per la gestione delle attività e dei rischi di cyber security, privacy e data protection, fornendo soluzioni innovative per ridurre l’esposizione agli stessi.

Sfruttiamo nuove metodologie e tecnologie innovative e, aiutando le organizzazioni nella propria trasformazione digitale, ottimizzando processi esistenti.

OneTrust è una piattaforma leader di mercato, che offre una serie di funzionalità per la gestione dei processi in ambito privacy, ma non solo. È stata realizzata per gestire la privacy a tutti i livelli di complessità, dalle piccole e medie imprese, alle organizzazioni globali, con modelli standardizzati o ad hoc. Fornisce strumenti per gestire la sicurezza delle informazioni (anche nei confronti delle terze parti), come, ad esempio, assessment basati sui principali standard internazionali (es. ISO 27001, NIST). Inoltre, la piattaforma è in grado di supportare i clienti nella gestione delle tematiche GRC e ESG.

La piattaforma è arricchita da contenuti derivanti da diverse normative, standard e best practices nazionali e internazionali (es. assessment ISO 27001, Data Protection Impact Assessment su base CNIL, ecc.), creati da un team di esperti che si occupano anche di aggiornare continuamente il prodotto, per allinearlo alle normative globali, settoriali e alle esigenze delle organizzazioni.

Cross-functional team with a unique blend of technical expertise

Client Story

October 21, 2024

Enhancing Consent Management with OneTrust

Protiviti and OneTrust helped a global software and IT solutions provider enhance its consent management processes, ensuring regulatory compliance. 
  • Protiviti è partner di OneTrust, piattaforma per la gestione di processi Privacy e Security, quali:
    • Registro dei trattamenti;
    • Privacy Risk Assessment;
    • DPIA;
    • Diritti degli interessati;
    • Data Breach e Incident management;
    • Cookie e consensi;
    • Security risk assessment;
    • Third party risk management;
    • Incident management.
  • Alla gestione dei processi privacy e security si aggiungono soluzioni per la gestione di:
    • GRC: per una gestione completa del portafoglio di rischi delle organizzazioni;
    • Compliance: per una gestione dei requisiti di conformità (es. wislteblowing, awareness e training in merito a policy/procedure interne, ecc.);
    • Data Governance: per la centralizzazione e l’automatizzazione dei programmi di governance dei dati, dal rilevamento iniziale alle modalità di utilizzo degli stessi.
  • Protiviti mette a disposizione un team di lavoro con competenze specifiche (privacy, security, third party risk management, ecc.) in base alle necessità e alle soluzioni proposte ai propri clienti. Ci assicuriamo che nelle diverse fasi progettuali sia data la giusta attenzione ai processi aziendali oggetto di digitalizzazione attraverso la definizione di una roadmap di implementazione che prevede i seguenti step:
    • Set-up: raccolta dei requisiti di compliance, funzionali e di processo attraverso l'analisi degli obiettivi strategici del Cliente e la condivisione delle funzionalità della piattaforma.
    • Implementazione: configurazione della piattaforma sulla base dei requisiti identificati. In tale fase si procede anche ad una valutazione dei processi, tenendo in considerazione le componenti che richiedono attività di re-engineering/ottimizzazione per preservare la sostenibilità nel tempo.
    • Change management: gestione di un percorso di cambiamento nell’adozione della piattaforma, supportando gli utenti nello sviluppo delle competenze necessarie all’utilizzo della piattaforma.

Il successo di un percorso di adozione della piattaforma OneTrust non può prescindere da una profonda comprensione dei processi aziendali esistenti e delle loro complessità. In tale percorso, è molto importante la collaborazione con le Funzioni Aziendali coinvolte, al fine di condividere, fin dal principio, le modalità con cui potranno essere superati i limiti degli approcci più tradizionali di gestione dei processi, come l’adozione di strumenti generici di workflow per l’assegnazione di compiti a specifici soggetti. Ciò consente ai nostri esperti di studiare soluzioni ad hoc, in grado di soddisfare le esigenze del Cliente e facilitare la fase di adozione all’interno dei processi aziendali.

Negli ultimi anni, abbiamo avuto la possibilità di supportare numerosi clienti, in diverse industry e di diversa dimensione, nell’adozione della piattaforma OneTrust. I servizi che offriamo riguardano, principalmente:

  • Rivendita delle licenze del prodotto.
  • Definizione dei requisiti di compliance, funzionali e di processo.
  • Ridisegno dei processi aziendali in funzione dell’utilizzo della piattaforma.
  • Configurazione della piattaforma.
  • Collaudo e rilascio in produzione.
  • Supporto nella gestione degli aspetti di security (es. configurazione delle utenze; configurazione di modalità di accesso sicure quali multi-factor authentication, ecc.).
  • Training sui processi implementati e sull’utilizzo dello strumento.

A tutto questo si aggiungono i nostri servizi di consulenza per supportare i Clienti nella gestione ed esecuzione delle attività operative, come ad esempio l’aggiornamento del registro trattamenti l’esecuzione di DPIA, la gestione delle richieste degli interessati, la valutazione del rischio delle terze parti, la gestione di potenziali data breach, la gestione dei cookie sui siti web.

Featured insights and client stories

Loading...