Contattaci
it
  • Home
  • Case History
  • Abilitare la conformità al GDPR in un'azienda leader del settore Healthcare
Abilitare la conformità al GDPR in un'azienda leader del settore Healthcare
GDPR
,
Healthcare

Abilitare la conformità al GDPR in un'azienda leader del settore Healthcare

Il nostro cliente, una multinazionale specializzata nella progettazione, produzione e vendita di dispositivi medici con migliaia di dipendenti e più di 500 entità legali in tutto il mondo (di cui oltre 100 in Europa), aveva l'esigenza di raggiungere la piena conformità alla normativa GDPR.

Grazie a Data Privacy e il suo potente motore di Data Discovery, l’azienda è stata in grado di individuare e classificare i dati personali sparsi in fonti strutturate e non strutturate e di impostare una rigorosa governance GDPR a livello centrale.

 

SCARICA IN PDF

 

La Sfida

  • Difficoltà a localizzare i dati personali all'interno di un sistema informativo complesso;
  • Ogni entità legale del gruppo (più di 100 in Europa) redigeva le proprie attività di trattamento secondo i propri criteri, senza una governance definita;
  • I fornitori incaricati di gestire le attività di trattamento non disponevano di uno strumento comune per caricare la relativa documentazione, rendendo difficile per il DPO unificare le informazioni di terzi;
  • A causa della mancanza di una cultura interna sui dati personali, i dipendenti erano abituati a copiare e archiviare questi dati nei luoghi più disparati
  • Gli episodi di Data Breach venivano gestiti solo a livello di sicurezza, senza uno strumento di monitoraggio per supportare il DPO e le altre persone/entità coinvolte nei loro compiti.


La Soluzione

Il progetto è iniziato con l’implementazione del potente motore di Discovery disponibile con Data Privacy, uno strumento ad alte prestazioni in grado di scansionare fonti strutturate e non strutturate che ha permesso di localizzare e classificare tutti i dati personali sparsi nel sistema informativo.

Sfruttando il modulo RoPA, Record of Processing Activities, l'azienda ha importato facilmente i dati esistenti (asset fisici, struttura organizzativa e descrizioni), impostando una governance più rigorosa del processo tra le varie entità.

La piattaforma offre mappe interattive, uno strumento utile per evidenziare tutti i collegamenti tra le entità e i dati coinvolti. Questa caratteristica ha permesso all'azienda la gestione centralizzata dei fornitori di terze parti e la capacità di gestire gli episodi di Data Breach in modo accurato e tempestivo.

 

Risultati

Grazie a Primeur Data Privacy, il cliente è ora in grado di eseguire la Discovery e la classificazione dei dati personali su centinaia di database (in media 85 GB, tabelle con 1.000 colonne e 2 milioni di righe) in soli 20 minuti, con un'accuratezza del 95% in 5 lingue (It, En, De, Es, Fr).

Tutte le oltre 1000 attività di trattamento sono centralizzate nella soluzione, descritte in un formato universale, regolarmente scansionate e aggiornate attraverso il potente motore di Discovery, chiaramente disegnate attraverso mappe interattive per agevolarne la comprensione.

Il modulo Multilingua è stato implementato per garantire traduzioni omogenee dei documenti in tutte le entità legali delle società multinazionali. Grazie a questo modulo, gli input forniti dalla sede centrale nella lingua principale dell'azienda (in questo caso, l'inglese) vengono importati e tradotti correttamente dai traduttori designati nella lingua di destinazione di ciascuna entità legale, assicurando la coerenza all'interno dell'organizzazione.

 

VUOI APPROFONDIRE? CONTATTACI!

Leggi anche:

Vuoi parlare con noi?

Contattaci