Le imprese e gli Enti Pubblici sono sempre più "costretti" ad organizzarsi, acquisire competenze e attivare specifici processi interni per attuare gli obblighi dettati da un crescente numero di leggi, e per essere poi in grado di dimostrare  di espletarli  compiutamente e correttamente.
Tali leggi evolvono nel tempo e coinvolgono una pluralità di aree e funzioni a vario titolo coinvolte, dall'Amministrazione e Finanza all'Audit, dal Risk Management ai Sistemi Informativi.

Le principali leggi che richiedono compliance e cha hanno (e dovrebbero avere) impatto sui sistemi informatici includono:
- Eu Regulation 2016/679 (GDPR) sulla privacy, in Italia acquisito con  (ex D.Lgs 196/2003 ed ex Legge 675/1996)
- D.Lgs. 81/2008 e precedente D.Lgs. 106/2009 sulla sicurezza sul lavoro;
- L. 231 sulla responsabilità  d'impresa (ex. D.Lgs. 231/2001) e suoi successivi aggiornamenti, in particolare il più recente D.Lgs. 121/2011;
- L. 48/2008 sul computer crime;
- HACCP (Reg. CE 852/04 e D.Lgs 193/07) sulla salubrità degli alimenti;
- L. 626 sulla trasparenza bancaria.

Altre normative a livello nazionale o internazionale, normalmente per specifici settori,  includono:
- la statunitense Sarbanes-Oxley per le aziende quotate a Wall Street;
- Solvency per le assicurazioni (analoga a Basilea II per le banche);
- Direttive MIFID, Banca Italia, Basilea II  per le banche;
- Direttive CONSOB per le aziende quotate alla borsa di Milano;  
- Regolamenti ISVAP.

Oltre alle citate norme di legge, Aziende ed Enti debbono poi soddisfare ed essere certificate su best practices e standard quali l'ISO 9000 sulla qualità, la famiglia di standard ISO 27000 sulla sicurezza digitale, e così via.

Nel loro complesso molte di queste normative hanno elementi comuni, quali l'approccio per processi e l'analisi dei rischi.

Per tale motivo Malabo ha individuato un percorso ed un approccio integrato per implementare la corretta "compliance" all'insieme di norme che l'Azienda/Ente deve seguire, così da ridurre il costo complessivo delle analisi (ad esempio molte parti delle analisi dei rischi sono comuni a più norme), e/o riutilizzando quelle già svolte.

La seguente figura schematizza la logica dell'approccio integrato per la compliance a diverse normative

Gli interventi di Malabo sulla compliance sono di tipo consulenziale, e per quanto riguarda la privacy-GDPR Malabo ha sviluppato, partendo dalla prima legge italiana sulla privacy del 1996, un insieme di moduli e di strumenti informatici (Kit Privacy) di supporto, da personalizzare e contestualizzare alla specifica realtà del Cliente.

Obiettivi

• fornire una effettiva soluzione efficace ed efficiente alla necessità del Cliente di essere realmente conforme alle diverse normative per lui obbligatorie
• seguire un approccio integrato tra le diverse normative, coinvolgendo partner di Malabo specializzati
• fornire un supporto continuo, il più possibile informatizzato e automatizzato.

A chi ci rivolgiamo

• ad aziende ed enti della domanda e dell'offerta ICT  
• a imprenditori e responsabili decisionali di vertice delle aziende/enti
• ai responsabili del Cliente per le varie normative, ad esempio al DPO per la privacy
• ai responsabili e referenti  delle Risorse Umane
• ai responsabili dei sistemi informatici (CIO), della sicurezza digitale (CISO),  delle reti e dei vari ambienti applicativi del Sistema Informatico
• ai responsabili delle varie Direzioni/Business Unit del Cliente

I vantaggi per il Cliente

• attuare una effettiva conformità della sua azienda/ente alle varie normatve cui deve sottostare e soddisfare
• poter disporre di un coordinamento e di un allineamento per la compliance alle varie normative obbligatorie per il Cliente, evitando disallineamenti e/o duplicazioni di raccolte di informazioni e di  analisi
• poter disporre di strumenti informatici per la raccolta e la gestione di tutte le informazioni inerenti la compliance per le varie normative, garantendo una reale accountability.