La prevenzione come miglior strumento di compliance

Pubblicata il 03 febbraio 2021

UNIS&F, con il contributo della Camera di Commercio di Treviso-Belluno | Dolomiti, ha elaborato un cruscotto di Digital Compliance Assessment: uno strumento informatico gratuito che possa supportare le imprese nell’autoanalisi della propria compliance.

Quando si parla di compliance aziendale, si fa riferimento alla conformità alle regolamentazioni vigenti, agli standard e alle best practices. Non si tratta, dunque, solamente di sicurezza sul lavoro, ma anche di responsabilità amministrativa degli enti, protezione dei dati personali, anticorruzione, antiriciclaggio, reati ambientali e cybersecurity.

Le aziende oggi si trovano a gestire i rischi legati alla compliance in un contesto normativo sempre più complesso: per questo UNIS&F, ha creato tale strumento che si propone di far ottenere un report che inquadri, in relazione alle aree considerate, lo status aziendale di quel dato momento. Per far ciò sono state definite delle check list di conformità dedicate a più settori (protezione dei dati personali, responsabilità amministrativa degli enti, sicurezza sul lavoro, anticorruzione, antiriciclaggio, reati ambientali, cybersecurity), così da dare la possibilità anche a figure non necessariamente tecniche di avere evidenza delle principali criticità o non conformità che la propria azienda presenta, anche al fine di prevenire sanzioni di varia natura.

L’obiettivo è quello di rendere le imprese maggiormente consapevoli rispetto agli adempimenti richiesti dalle normative di settore e soprattutto fornire un “alert” che, a seconda delle risultanze dell’analisi tramite check list, sia in grado di “mettere in guardia” su eventuali gap che rimangono da colmare per essere “compliant”.

Le aziende potranno accedere gratuitamente alla piattaforma tramite il seguente link.

 

Per informazioni:
Pasquale Costanzo
Tel.: 0422 916417
E-mail: compliance@unisef.it

 

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it