"Il nostro approccio alla privacy è duplice", ha affermato Renate Lang, Consulente legale/Responsabile delle risorse umane del gruppo e della protezione dei dati di Schindler. "Come datori di lavoro, è fondamentale salvaguardare i dati personali dei nostri dipendenti e garantirne un'elaborazione corretta. Dal punto di vista legale, dobbiamo impegnarci per assicuare la conformità e mitigare i rischi aziendali in materia di protezione dei dati".
Un programma di tutela della privacy in linea con gli standard normativi
Prima dell'entrata in vigore del GDPR, Schindler gestiva il proprio programma di tutela della privacy attraverso diversi approcci nei 28 stati membri dell'UE, in conformità con la direttiva europea sulla protezione dei dati. Per questo motivo, semplificare le operazioni di protezione della privacy all'interno dell'azienda è stato complicato. L'implementazione del GDPR ha quindi consentito a Schindler di allinearsi meglio agli standard relativi alla privacy. Tuttavia, l'azienda ha comunque dovuto far fronte a delle difficoltà proprio perché opera a un livello così grande.
"Siamo un'azienda troppo grande per lavorare con dei file Excel", ha affermato Lang. "Avevamo bisogno di uno strumento accessibile a tutti i livelli che ci consentisse di visualizzare contemporaneamente l'intero programma sulla privacy e che fosse non solo sicuro ma anche semplice da gestire".
Nella ricerca di uno strumento per la supervisione della conformità alla privacy globale, Schindler ha valutato diverse opzioni e ha stabilito che OneTrust era la più adatta al suo programma di tutela della privacy.
"Abbiamo visto che OneTrust è uno strumento che possiamo diffondere a livello globale", ha dichiarato Lang. "Trovare una soluzione flessibile che potesse crescere e adattarsi al nostro programma di tutela della privacy era fondamentale e abbiamo trovato questa capacità in OneTrust".
Un approccio locale a una sfida globale
Schindler ha scelto OneTrust per l'automazione delle valutazioni (PIA/DPIA), l'inventario e la mappatura dei dati e la gestione dei diritti degli interessati per supportare le proprie iniziative di conformità alla privacy a livello mondiale.