Con l'assistenza di Protiviti, l'azienda dolciaria ha intrapreso una revisione completa dei dati che elabora e ha condotto un'analisi per identificare la loro posizione all'interno dell'organizzazione, ottenendo una panoramica a livello esecutivo delle attività di trattamento dei dati personali. Il risultato è stato una visione più trasparente delle attività di trattamento dei dati dell'organizzazione, che ha permesso al cliente di soddisfare specifici obblighi di conformità, come i nuovi requisiti di gestione dei dati previsti dalla legge sulla privacy dei consumatori della California (California Consumer Privacy Act, CCPA).
"Il cliente aveva bisogno di una soluzione che supportasse la conformità alle normative globali e di un programma che potesse scalare insieme all'emergere della CCPA", ha affermato Stephen Nation, Direttore associato di Protiviti.
Per raggiungere i suoi obiettivi, l'azienda dolciaria ha cercato di implementare una soluzione tecnologica per rafforzare il suo programma di tutela della privacy. Protiviti ha supportato il team valutando varie soluzioni disponibili sul mercato.
I requisiti del cliente erano chiari e i vendor sono stati valutati in base a scalabilità, capacità di integrazione con i sistemi attuali e rapporto qualità/prezzo. Protiviti e OneTrust collaborano da molto tempo e vantano una solida storia di implementazione di successo. Ciò significa che Protiviti aveva la certezza che l'ampia gamma di strumenti offerti dalla soluzione centralizzata di OneTrust sarebbe stata un investimento vantaggioso e adatto a sostenere la crescita del programma di tutela della privacy di questa azienda dolciaria.
I moduli di OneTrust relativi all'automazione delle valutazioni, dei registri dei trattamenti e delle richieste sui diritti degli interessati sono stati scelti per aiutare il cliente a sviluppare una piattaforma ideale, adatta alle esigenze dell'organizzazione.
Un programma di tutela della privacy di alto livello con OneTrust
La parte più impegnativa del progetto dell'azienda dolciaria è stata la revisione iniziale delle sue operazioni. Una volta comletata, l'organizzazione ha dedicato dalle due alle tre settimane alla valutazione di vendor in collaborazione con Protiviti e, nell'arco di tre mesi, ha implementato con successo le soluzioni OneTrust.
La collaborazione dinamica tra OneTrust e Protiviti è stata fondamentale per realizzare questo progetto. Protiviti è stata in grado di configurare i moduli scelti dal cliente nel proprio tenant partner OneTrust e quindi consegnare un tenant completamente funzionante direttamente al team del cliente, garantendo una transizione senza interruzioni di attività.
Il programma per i partner di OneTrust ha fornito gli strumenti, il supporto e l'accesso necessari a Protiviti per la valutazione e l'implementazione della gestione del programma di tutela della privacy del cliente.
"In poche parole, la mappatura dei dati può essere un'impresa complessa. Protiviti ha sviluppato una solida metodologia in tal senso, sfruttando un tenant partner OneTrust per raccogliere in modo efficiente le informazioni necessarie per costruire una base di governance dei dati. Lavorare con OneTrust rende tutto ciò molto più semplice", ha affermato Nation.
Protiviti e OneTrust hanno collaborato per personalizzare gli strumenti in base alle esigenze dell'azienda dolciaria. In particolare, i partner si sono concentrati sulla creazione di un inventario di valutazione degli asset, di un inventario dei trattamenti e di un registro delle attività di trattamento (Record of Processing, RoPA), come indicato nell'articolo 30 del GDPR.
