Vai al contenuto

Progetto: privacy assessment e integrazione ISO9001

Abbiamo completato con successo un progetto legato alla privacy e al trattamento dei dati personali per un hotel a cinque stelle a Roma.

Siamo stati contattati da questo hotel perché, data la quantità dei suoi fornitori IT e delle società che gestivano i dati dei clienti (pensiamo a tutti i portali di prenotazione online), desiderava verificare la conformità alle norme del GDPR e ad altre regole relative al trattamento dei dati. La risposta ricevuta dall’ufficio legale a cui si erano rivolti non era stata né chiara né risolutiva, perché mancava delle competenze informatiche necessarie.

Il nostro intervento è iniziato definendo le entità e le persone coinvolte nella gestione dei dati, ovvero:

  • Identificando le figure organizzative che trattavano dati personali;
  • Individuando gli strumenti e le risorse utilizzate per il trattamento di questi dati (ad esempio, software CRM, channel manager, server interni, server cloud, ecc.);
  • Identificando tutti i fornitori di servizi IT, con particolare attenzione a coloro che erano specificamente responsabili del trattamento dei dati personali come esterni.

Una volta completata questa fase, siamo stati in grado di definire i flussi di informazioni e di dati personali tra tutti gli operatori coinvolti, interni ed esterni. Una volta stabiliti i flussi di dati, abbiamo preparato e implementato tutta la documentazione necessaria per garantire un trattamento corretto e legale dei dati personali, ovvero:

  • Registro dei trattamenti;
  • Informativa privacy;
  • Nomine dei responsabili esterni del trattamento;

Abbiamo poi:

  • Aggiunto di clausole di riservatezza specifiche negli accordi contrattuali;
  • Modificato delle procedure ISO9000 per includere il trattamento dei dati personali nelle procedure di qualità.

Inoltre, abbiamo erogato i corsi di formazione al personale, come richiesto dal GDPR.

Alla fine, il cliente è stato in grado di rispettare correttamente le normative. Un altro vantaggio ottenuto che ha ottenuto è stata la possibilità di raccogliere tutti i contratti con i fornitori esterni e condurre un’analisi comparativa dei costi offerti dal mercato, permettendogli di rinegoziare alcuni contratti e sostituirne altri.

Il risparmio ottenuto solo nel primo anno da questa attività è stato pari all’80% del costo della nostra consulenza.

Testimonianze

“L’expertise di Remote Italia in privacy e ISO9001 ha rafforzato la nostra reputazione che per noi, data la concorrenza enorme, è assolutamente fondamentale.”

Antonio Romano, Direttore Generale.

* Per ragioni di riservatezza le testimonianze riportano la funzione aziendale ma nomi di fantasia

Tag: