Rendi operativi i tuoi programmi per la privacy, la sicurezza e il rischio di terze parti

I prodotti OneTrust offrono una perfetta interoperabilità per fornirti l'automazione, i flussi di lavoro e la conservazione dei record necessari per garantire la conformità alle normative GDPR, CCPA, ISO 270001 e centinaia di leggi sulla sicurezza e la privacy a livello mondiale.

product-section-isometric-illustration

Gestione del programma privacy

Maturità e pianificazione

Scorecard dei rapporti relativi alla conformità

Scopri di più

Benchmarking del programma

Confronti con i colleghi

Scopri di più

Ricerca DataGuidance

Portale di monitoraggio normativo

Scopri di più

Automazione della valutazione

PIA, DPIA, PbD e sicurezza delle info

Scopri di più

Registro dei trattamenti

Inventario e record del trattamento

Scopri di più

Targeted Data Discovery™

Accesso, eliminazione e portabilità

Scopri di più

Interfaccia utente per il marketing e la privacy

Conformità cookie

Scansione dei siti Web e consenso

Scopri di più

Conformità delle app mobili

Scansione delle app e consenso

Scopri di più

Gestione del consenso

Ricevute di consenso e analitica

Scopri di più

Gestione delle preferenze

Centro preferenze utente finale

Scopri di più

Richieste dell'interessato e del consumatore

Automazione dall'accettazione all'adempimento

Scopri di più

Politiche e avvisi

Politiche e avvisi aggiornati, monitorati e ospitati centralmente

Scopri di più

Gestione del rischio di terzi

Valutazioni Vendorpedia™

Valutazioni e ciclo di vita

Scopri di più

Exchange dei rischi Vendorpedia™

Rischio della privacy e sicurezza

Scopri di più

Contratti Vendorpedia™

Scansione e analitica del contratto

Scopri di più

Monitoraggio Vendorpedia™

Monitoraggio Vendorpedia: minacce alla privacy e sicurezza

Scopri di più

Servizi di ricerca del fornitore

Servizio di ricerca gestito

Scopri di più

Risposta alle violazioni e incidenti

Risposta alle violazioni e incidenti

Valutazioni, notifica e rapporti

Scopri di più

Databreachpedia

Più di 300 leggi sulle violazioni indicizzate

Scopri di più

Maturità e pianificazione

Scorecard dei rapporti relativi alla conformità

  • Misurazione della maturità organizzativa rispetto al quadro dinamico delle leggi sulla privacy e la sicurezza a livello globale
  • Definizione delle priorità dei requisiti per pianificare e creare un piano di conformità basato sulle lacune e sui flag relativi ai rischi identificati
  • Rapporti dettagliati che offrono visibilità e chiarezza a livello esecutivo nel corso del tempo in merito ai requisiti normativi

Benchmarking del programma

Confronti con i colleghi

  • -Condivisione del tuo grado di preparazione e benchmarking del tuo programma con quello di altre organizzazioni eseguito in modo anonimo
  • Benchmark del grado di preparazione dell’organizzazione rispetto ad altri operatori nel settore o nell’area geografica
  • Visualizzazione dettagliata dei benchmark per area geografica, legge, settore o dimensioni dell’azienda

Ricerca DataGuidance™

Portale di monitoraggio normativo

  • Ricerca di notizie e ricezione di avvisi su orientamenti, leggi e normative, decisioni e giurisprudenza
  • Utilizzo di portali di ricerca di impatto elevato per semplificare l’interpretazione dei requisiti delle leggi sulla privacy a livello globale
  • Grafici di confronto per analizzare e confrontare rapidamente più giurisdizioni
  • Accesso a oltre 200 template e checklist delle autorità di controllo

Automazione della valutazione

PIA, DPIA, PbD e sicurezza delle info

  • Operazionalizzazione di Privacy by Design, PIA e DPIA per raggiungere e mantenere la conformità
  • Utilizzo di una libreria di template di valutazione OneTrust, creazione o importazione di propri template
  • Promozione dell’adozione di PIA estesa all’intera organizzazione tramite un linguaggio e strumenti commerciali
  • Riduzione dei rischi utilizzando flag intelligenti e raccomandazioni sulla mitigazione

Registro dei trattamenti

Inventario e record del trattamento

  • Gestione di un registro di flussi di dati e record di trattamento completi
  • Adozione di un approccio alla conformità basato sul rischio con mitigazione intelligente dei rischi
  • Mantenimento della conformità in materia di privacy a livello globale con conservazione dei record e rapporti scalabili
  • Visualizzazione di diagrammi di derivazione e aggiornamento continuo delle mappe dati

Targeted Data Discovery™

Accesso, eliminazione e portabilità

  • Individuazione e recupero dei dati nell’ambito di vari sistemi per automatizzare le richieste sui diritti dei soggetti interessati e dei consumatori
  • Integrazione con strumenti IT di terze parti per individuare e recuperare automaticamente dati tra più piattaforme
  • Utilizzo della Targeted Data Discovery per effettuare operazioni di accesso, eliminazione, trasferimento o altre azioni sui dati

Conformità delle app mobili

Scansione delle app e consenso

  • Visibilità della modalità di raccolta e condivisione dei dati personali con terze parti
  • Raccolta del consenso utilizzando avvisi istantanei, archiviazione dei record di consenso validi e fornitura di un centro preferenze mobile
  • Conservazione delle ricevute di consenso granulare e dei record storici per dimostrare la conformità

Gestione del consenso

Ricevute di consenso e analitica

  • Dimostrazione della conformità a record granulari del consenso e degli audit trail
  • Monitoraggio dei tassi di adesione da parte dei visitatori del sito nel corso del tempo per ottimizzare la raccolta del consenso
  • Integrazione con i sistemi a valle per garantire il rispetto delle preferenze sul consenso

Gestione delle preferenze

Centro preferenze utente finale

  • Possibilità per i clienti di accedere e aggiornare facilmente le proprie preferenze
  • Garanzia di un’esperienza utente perfetta su tutti i canali digitali
  • Offerta di opzioni granulari per ottimizzare la conservazione del consenso

Richieste dell'interessato e del consumatore

Automazione dall'accettazione all'adempimento

  • Semplificazione dell’accettazione delle richieste dell’interessato tramite moduli Web per una facile integrazione nel sito Web
  • Mantenimento di un repository centrale di tutte le richieste e gestione delle scadenze per soddisfare e dimostrare la conformità
  • Automazione dell’adempimento delle richieste dell’interessato attraverso l’integrazione nei sistemi a valle

Politice e avvisi

aggiornati, monitorati e ospitati centralmente

  • Scansione dei siti Web e delle applicazioni per identificare la posizione di moduli, politiche e informative
  • Progettazione e conservazione centralizzate di politiche personalizzate in oltre 100 lingue in un’unica piattaforma
  • Integrazione con il sistema di gestione dei contenuti per gestire le notifiche nei siti Web”

Valutazioni Vendorpedia™

Valutazioni e ciclo di vita

  • Automazione delle valutazioni di sicurezza e privacy per terze parti
  • Valutazione del rischio di terze parti e relativa visualizzazione nel registro dei trattamenti
  • Monitoraggio di SLA, controlli relativi alle prestazioni e al framework

Exchange dei rischi Vendorpedia™

Rischio della privacy e sicurezza

  • Accesso a ricerche eseguite su migliaia di fornitori, di piccole e grandi dimensioni, aggiornate quotidianamente Aggiornamento continuo dell’inventario dei fornitori mediante collegamento a Exchange dei rischi Vendorpedia
  • Richiesta da parte dei fornitori di valutazioni standard di settore precompilate

Contratti Vendorpedia™

Scansione e analitica del contratto

  • Rapporto su principali condizioni e stati contrattuali, nonché gestione di un singolo repository di fornitori
  • Gestione del ciclo di vita dei fornitori e ricezione di notifiche all’approssimarsi della scadenza di un contratto
  • Gestione di certificati, prove e documentazione dei fornitori

Monitoraggio Vendorpedia™

minacce alla privacy e sicurezza

  • Generazione automatica di valutazioni sulla base di criteri specifici come il livello di rischio
  • Ricezione di avvisi dei fornitori su modifiche critiche relative alla sicurezza e alla privacy, incidenti e violazioni
  • Ricezione di avvisi su violazioni e incidenti critici per evitare multe e avere la situazione sotto controllo

Servizi di ricerca dei fornitori

Servizio di ricerca gestito

  • Utilizzo di servizi gratuiti di valutazione dei rischi eseguita da OneTrust per la ricerca di fornitori per conto dei clienti
  • Riduzione del carico di lavoro dei clienti delegando al team OneTrust l’esecuzione di valutazioni complete dei fornitor

Risposta alle violazioni e incidenti

Valutazioni, notifica e rapporti

  • Facilità di monitoraggio dello stato di avanzamento della risposta alle violazioni e verifica del rispetto delle scadenze delle notifiche da parte del team
  • Avvio tempestivo delle indagini sfruttando le integrazioni con i sistemi di rilevamento delle violazioni esistenti
  • Risposta rapida in condizioni di sicurezza e coerenza grazie ai flussi di lavoro automatizzati basati su regole
  • Coinvolgimento dei team appropriati e facilitazione delle comunicazioni tra stakeholder

Databreachpedia™

Più di 300 leggi sulle violazioni indicizzate

  • Acquisizione di informazioni sui requisiti di notifica globali con Databreachpedia™
  • Determinazione dei requisiti di notifica previste da oltre 100 leggi sulle violazioni dei dati
  • Utilizzo della ricerca integrata per sapere quando, in che modo e a quali autorità di regolamentazione pertinenti inviare le comunicazioni relative a una violazione