Privacy Impact Assessment

L’impianto normativo interno (policy e procedure) costituisce l’indirizzo interno nella definizione dell’organizzazione aziendale per la sicurezza. Assicurare ed agevolare il funzionamento dei meccanismi di Corporate Governance, implica garantire da un lato trasparenza e correttezza nei processi interni e dall’altro il rispetto della conformità alle normative vigenti.

Il processo di revisione dell’impianto di Corporate Governance, deve prendere in considerazione:

·       Il quadro di riferimento organizzativo, contrattuale e tecnologico dei processi di gestione dell’ICT;

·       I Gap nei controlli di protezione attivi in azienda;

·       L’aggiornamento e predisposizione di policy e procedure di sicurezza.

NIKE Group supporta l’esecuzione dell’analisi e verifica dei requisiti GDPR eseguendo un Privacy Impact Assessment per individuare gap nei presidi dei controlli. Le iniziative e le attività per il rafforzamento della Security hanno il duplice obiettivo di ottemperare alle crescenti richieste derivanti dalla introduzione di nuove normative e di aumentare il livello di sicurezza nell’organizzazione.

In questo ambito, NIKE è in grado di:

·       Sviluppare le attività seguendo un approccio e una metodologia già utilizzati per altri clienti;

·       Fornire competenze specifiche sui sistemi di governo e controllo;

·       Portare un’approfondita conoscenza della relativa regolamentazione nazionale ed internazionale.

NIKE può fornire supporto al Cliente in:

·       Attività di ricognizione ed identificazione dei gap rispetto agli adempimenti previsti dalla normativa ed identificazione di eventuali esigenze di rafforzamento / integrazione rispetto alle iniziative già avviate;

·       Definizione degli interventi da attuare nell’area dei controlli di sicurezza con riferimento alla definizione e all’aggiornamento di politiche e procedure di sicurezza, con lo scopo di favorire una maggiore consapevolezza interna e diffusione della cultura aziendale in ambito sicurezza;

·       Attività di Project Management volta ad assicurare la corretta e tempestiva esecuzione degli interventi di rafforzamento definiti, e la gestione di eventuali integrazioni alla pianificazione che si rendessero necessarie ad esito dell’assessment delle misure di sicurezza.