隐私和IT合规审核

隐私和IT合规审核

如何采用正确的数据流通方式,以恰当IT安全措施提供保护,并且符合国家和欧洲法律规范,这些已经成为经济从业者最亟需解决的问题。特别是随着高科技数字化工具的大范围普及,数据的使用,传播和分享挣脱了有形媒介束缚(以非物质化的方式),超越了时间的限制(以实时的形式),跳脱了管辖权的约束(以云端平台形式),挑战着传统法律监管方式。

隐私权,不仅应当理解为保密的权利,而且是一种数据的使用并受到保护的权利,隐私是任何一家希望在竞争中立于不败之地的公司渴望获取的宝贵资源。得益于复杂的客户数据分析和营销技巧,隐私已成为考量公司政策合理性以及在相关市场的战略发展可能性的关键因素,是试炼成功公司在公司管理方面的试金石。

互联网和电子商务的快速普及已经成功地以简单的方式将个人数据转换成可产生利润的信息。

隐私和信息技术相关的法律服务,包括个人数据保护,从数据安全合同的准备工作到起草尽职调查报告,起草各种互联网服务合同条款,提供与违反互联网安全法规相关的法律服务,在主管国家内,欧洲法院和意大利数据保护当局处理法律争议。

隐私合规审核既关乎公司的内部活力又决定了公司业务能否蓬勃发展;对内,员工管理规范是否符合隐私规范对员工息息相关(视频监控,BYOD,DLP,生物识别,取证工具,敏感数据适用等);对外,特别是在营销界,隐私合规审核涉及数据分析,数据分配和数据通信,乃至数据转移国外,包括但不限于并购交易,重组和资产证券化业务。

隐私权完全包括私法和合同法,行政法,公司法,劳动法以及越来越多的涉及刑法(特别是白领犯罪和法医调查)。

在这方面,在那些最易受到攻击的工业/产品部门,我们监测公共部门和私人领域里的与个人信息处理有关的所有的基本交易,这些基本交易涉及:电子通讯、医药、消费信贷和保险、商业信息经纪、奢侈品行业、数字增值、零售,还有传统重工业,如直销,生物,生命科学使用替代同意的手段如SCC,BCR和SH将数据传输至国外等。

不同能力和不同目的的客户都可能对我们的服务感兴趣,客户可以偶尔地临时地向我们咨询(如隐私评估,内部审计活动,意大利数据保护局的调查援助,我们也可以提供持续的服务(如内部文件审查和公司流程)例如,网站的法律声明起草以及战略营销政策制定。

隐私和个人数据保护

在隐私和个人数据保护方面,不论是普通的还是特殊的咨询活动中我们都能提供具有最高水平的专家。无论是在法庭上还是法庭外,我们都能提供一个真正的,高度专业化得和全方位的“隐私影响 评估”。

NCTM处理公共部门和私人领域里的与个人信息处理有关的复杂的基本的交易,这些基本交易涉及以下市场:电子通讯、奢侈品行业、数字增值、零售,还有传统重工业,如直销,生物,生命科学使用替代同意的手段如SCC,BCR和SH将数据传输至国外等。

我们特别组建的团队在众多国际业务主流团队中是唯一一支被那些最重要的法律指引推荐的团队。我们能够为意大利和外国的重要的商业和工业团体和公司提供以下全面服务:

  • 普通合规审核;
  • 法律合规审核,咨询,编制有关个人数据处理的文件和法律咨询;
  • 对意大利数据局有关的投诉/申诉/报告和检验以及评估程序的法律服务咨询
  • 援助和咨询服务,起草和审查与个人数据处理相关的合同或可能引起个人数据处理的合同(用于数据库、商业信息、统计调查、营销的合同)
  • 有关正确履行法律义务的服务和咨询,具体有关以市场营销和商业通信为目的的个人数据的处理程序(使用自动化系统、电话营销、垃
  • 圾邮件和软垃圾邮件,电子商务营销),以及为分析目标而进行的个人数据处理程序; 纠正各个角色的定位和责任,安排促销活动,缔
  • 结购买/出售数据库和信息共享协议;
  • 在相关部门出现数据泄露的情况下的协助和咨询服务(电子通信和信贷部门);
  • 特别是关于颁奖活动和个人数据处理方法的正确配置的协助和咨询服务;
  • 模拟有关机构的审核和调查程序,以及受到意大利数据保护局和/或意大利税务警察调查时的现场服务;
  • 人员培训,以及个人数据保护立法的进修课程。

信息技术和网络安全

在信息技术领域,NCTM对技术革新和战略进程都有着深入地了解。

多年专注这一领域,我们积累了大量的专业知识,助力顾客实现商业目标。

关于IT系统安全和网络安全,我们为客户提供数据保护和数据安全传输,数字认证,IT风险分析,安全漏洞和对策,网络技术安全和移动应用程序,网站和社交网络以及云系统。

因此,在IT领域,我们为国内和国际企业提供全方位的法律服务,主要包括以下方面:

  • 数据保护和数据安全;
  • 大数据和开放资料;
  • IT安全和网络安全;
  • 云服务;
  • 打击互联网非法行为(钓鱼式攻击,数据泄露,数据窃取)


网络

在今天,互联网已然是最大的公共空间,它覆盖和连接整个世界,在这个网络世界里数百万条信息以比你想象还要快的速度进行交换和流通。

我们的专家团队会为您提供全方位的支持,特别包括以下方面:

  • 网站和社交网络中个人数据处理有关的法律义务履行的法律服务和咨询服务;
  • 准备和更新网站、社交网络、在线游戏、竞赛和移动应用等有关的基本条款和条件;
  • Cookie管理政策的网页合规服务和咨询服务;
  • 培训与进修课程


网站声誉

我们的专家团队在以下方面提供技术高超的咨询服务:自然人和法人的Web信誉等级机制和在线身份审核(分析和监测的品牌,商标,产品的线上声誉),以及互联网上已收集信息的保存和删除。

电子商务, 移动支付

随着新经济的兴起,人们利用电子和数字化工具作为平台向全球市场扩张,因此,近年来逐步革新的技术和互联网已经从根本上改变了传统的商业贸易,引如电子商务这个新领域,已经是大势所趋。

这不仅了导致在商业交易在全球范围内以更快的速度完成,而且在资金转账(网络支付)“非物质化”表现地更突出。在这样的背景下,近来我们亲身经历着移动支付服务在以几何级数迅速扩张。例如,允许用户通过移动设备以电子或者实物的形式购买和支付商品,移动设备的适用拓宽了人们可以享受的产品和服务的种类。产品和服务才是这一领域关注的对象,并不局限于个人数据的批量处理。

在这方面,我们为客户提供高度专业化的咨询服务,包括电子交易、电子支付以及信息保护等以下方面:

  • 准备和修订合同;
  • 商业结构的合规性以及法律稳定性的协助,咨询和评估,以及起草独立意见;
  • 从保护消费者的角度,评估商业网站在法律适用上是否合规;
  • 电子付款资料管理;
  • 法律咨询与纠纷解决;
  • 培训和进修课程


电子档案查询和法庭调查

得益于多年来积累的经验,我们为客户提供高度专业化的法庭调查和法律咨询服务。

具体地说,我们为客户特别提供以下服务:在防御性调查阶段,强制执行阶段或者在诉讼,仲裁或调解中必须捍卫权利时,我们为客户提供正确的个人数据处理方法,包括在行政程序中,任何法律程序之前的初始阶段,以及争端解决程序之后。