Le imprese e gli Enti Pubblici sono sempre più "costretti" ad organizzarsi, acquisire competenze e attivare specifici processi interni per attuare gli obblighi dettati da un crescente numero di leggi, e per essere poi in grado di dimostrare di espletarli compiutamente e correttamente.
Tali leggi evolvono nel tempo e coinvolgono una pluralità di aree e funzioni a vario titolo coinvolte, dall'Amministrazione e Finanza all'Audit, dal Risk Management ai Sistemi Informativi.
Le principali leggi che richiedono compliance e cha hanno (e dovrebbero avere) impatto sui sistemi informatici includono:
- Eu Regulation 2016/679 (GDPR) sulla privacy, in Italia acquisito con (ex D.Lgs 196/2003 ed ex Legge 675/1996)
- D.Lgs. 81/2008 e precedente D.Lgs. 106/2009 sulla sicurezza sul lavoro;
- L. 231 sulla responsabilità d'impresa (ex. D.Lgs. 231/2001) e suoi successivi aggiornamenti, in particolare il più recente D.Lgs. 121/2011;
- L. 48/2008 sul computer crime;
- HACCP (Reg. CE 852/04 e D.Lgs 193/07) sulla salubrità degli alimenti;
- L. 626 sulla trasparenza bancaria.
Altre normative a livello nazionale o internazionale, normalmente per specifici settori, includono:
- la statunitense Sarbanes-Oxley per le aziende quotate a Wall Street;
- Solvency per le assicurazioni (analoga a Basilea II per le banche);
- Direttive MIFID, Banca Italia, Basilea II per le banche;
- Direttive CONSOB per le aziende quotate alla borsa di Milano;
- Regolamenti ISVAP.
Oltre alle citate norme di legge, Aziende ed Enti debbono poi soddisfare ed essere certificate su best practices e standard quali l'ISO 9000 sulla qualità, la famiglia di standard ISO 27000 sulla sicurezza digitale, e così via.
Nel loro complesso molte di queste normative hanno elementi comuni, quali l'approccio per processi e l'analisi dei rischi.
Per tale motivo Malabo ha individuato un percorso ed un approccio integrato per implementare la corretta "compliance" all'insieme di norme che l'Azienda/Ente deve seguire, così da ridurre il costo complessivo delle analisi (ad esempio molte parti delle analisi dei rischi sono comuni a più norme), e/o riutilizzando quelle già svolte.
La seguente figura schematizza la logica dell'approccio integrato per la compliance a diverse normative
Gli interventi di Malabo sulla compliance sono di tipo consulenziale, e per quanto riguarda la privacy-GDPR Malabo ha sviluppato, partendo dalla prima legge italiana sulla privacy del 1996, un insieme di moduli e di strumenti informatici (Kit Privacy) di supporto, da personalizzare e contestualizzare alla specifica realtà del Cliente.
Obiettivi
- fornire una effettiva soluzione efficace ed efficiente alla necessità del Cliente di essere realmente conforme alle diverse normative per lui obbligatorie
- seguire un approccio integrato tra le diverse normative, coinvolgendo partner di Malabo specializzati
- fornire un supporto continuo, il più possibile informatizzato e automatizzato.
A chi ci rivolgiamo
- ad aziende ed enti della domanda e dell'offerta ICT
- a imprenditori e responsabili decisionali di vertice delle aziende/enti
- ai responsabili del Cliente per le varie normative, ad esempio al DPO per la privacy
- ai responsabili e referenti delle Risorse Umane
- ai responsabili dei sistemi informatici (CIO), della sicurezza digitale (CISO), delle reti e dei vari ambienti applicativi del Sistema Informatico
- ai responsabili delle varie Direzioni/Business Unit del Cliente
I vantaggi per il Cliente
- attuare una effettiva conformità della sua azienda/ente alle varie normatve cui deve sottostare e soddisfare
- poter disporre di un coordinamento e di un allineamento per la compliance alle varie normative obbligatorie per il Cliente, evitando disallineamenti e/o duplicazioni di raccolte di informazioni e di analisi
- poter disporre di strumenti informatici per la raccolta e la gestione di tutte le informazioni inerenti la compliance per le varie normative, garantendo una reale accountability.