高对比度

编辑部
事件
订阅
解决方案和服务
的见解
关于RSM
职业生涯
RSM联系

案例研究

利用网络威胁情报来了解潜在威胁

RSM的网络威胁情报团队帮助组织保护自己免受网络威胁,并做出更好的风险知情决策.

2020年11月9日
#
网络安全咨询 M&一个集成 网络安全

概述

我们的客户是欧洲领先的水和咖啡综合解决方案供应商. 该公司目前拥有近3名员工,000名员工, 以及遍布欧洲的分销网络,包括生产设施, 一支超过1人的舰队,000辆服务车辆, 还有几十个当地的水源.

Background

随着欧盟《vwin娱乐场官方》(GDPR)的执行截止日期在2018年5月临近, 该公司积极寻求外部援助,以赶在GDPR之前实施有效的合规计划. 该公司被要求遵守新法律,因为它在15个欧洲经济区(EEA)国家开展业务,并为数千名欧洲客户处理数据. 然而, 它并没有完全掌握它所持有的哪些个人数据受GDPR的约束, 或者如何实现遵守新的隐私义务.

在很多情况下, 公司试图在内部评估和调整他们的数据处理, 但不了解GDPR指导方针的广泛范围以及经常出现的合规挑战. 看似熟悉的术语, 例如“个人资料”和“处理”,在GDPR中具有具体而广泛的含义, 公司不一定熟悉合适的定义.

项目

基于团队的协作方式和在GDPR合规方面的成熟经验,RSM被选中帮助公司, 以及其广泛性, 在几个关键的风险管理领域与公司的美国客户建立了成功的关系.S. 家长.

对于该公司来说,制定治理结构是实现GDPR合规的第一步. 因此, RSM团队最初建立了一个项目管理办公室和指导委员会,以指导遵守GDPR所需的大量工作.

随后,RSM将负责GDPR合规的所有关键利益相关者带到公司的欧洲总部,并组织了为期一天的教育和规划会议. 会议涵盖了GDPR的全部范围, 包括其含义和要求, 以及对业务流程需要如何更改的初步预测.

“许多利益相关者不熟悉GDPR,并没有真正清楚它将对公司产生多大影响,客户说. “我们不一定认为自己是一家保存个人数据的公司, so, 靠我们自己, 我们会认为这并不会真正影响到我们. 因此,设置初始启动对我们定义项目范围至关重要.”

接下来,RSM团队进行了一次彻底的数据映射练习. 这个行业分布很广, 每个国家都有特定的流程, 也没有集中的数据寄存器来记录数据的数量, 它的目的, 或者它在GDPR背景下的重要性. RSM在公司和国家层面与该组织合作,了解该公司持有的数据, 这些数据是如何使用的, 更重要的是, 为什么以及如何处理这些数据.

“RSM与所有vwin娱乐场官方进行了发现会议, 考虑他们持有的哪些数据受到GDPR的影响,客户评论道. 他们考虑系统是否到位,并与vwin娱乐场官方营销和IT团队进行跨职能交流,以便在单个vwin娱乐场官方层面上了解组织, 数据所在的位置, 以及它是如何储存和使用的.”

收集信息是一个复杂的过程, RSM利用其全球足迹和在所有国家以母语高效工作的能力, 包括美国.K.美国、德国、法国和波兰等国. 这对公司来说是一次大开眼界的尝试, 意识到它真正拥有多少数据以及受GDPR要求约束的数据量.

从GDPR的角度来看,与RSM的关系帮助我们实现了目标, 当我听到合规罚款以及被罚款公司无法提供的答案时,这让我感到安慰. 我相信,我们有这些问题的答案,并且可以证明我们已经尽了一切努力来遵守规定, 这对于GDPR来说是一个巨大的问题.

在了解了公司有多少数据之后, RSM制定了GDPR差距评估和详细的实施计划,以确定完全实现合规性所需的条件. 近200个项目被评估, RSM与公司利益相关者密切合作,以解决任何潜在的差距,并帮助创建有效的GDPR合规实施框架.

例如, RSM评估了该公司的网站和直接营销策略,以确定它们是否符合GDPR指导方针和国家法律. 该法规的目的是在整个欧洲统一, 但国家之间确实存在差异, 因为其中一半的条款都是由欧盟成员国提供具体的国家实施细节.

事实上, RSM所做的大部分工作不仅帮助公司理解和遵守GDPR层面的数据隐私要求, 但在个别国家层面也是如此. RSM帮助该公司做出泛欧洲政策在哪些方面可以满足要求的决策, 以及需要在每个国家的基础上采取国家方法的地方. 例如, 对于网站cookie, RSM制定并实施了一项与最严格的国家监管相一致的战略,并将其应用于所有vwin娱乐场官方,这比逐个国家的方法更有效.

“除了了解我们拥有什么数据以及数据保存在哪里之外, 通过GDPR的实施,我们对自己的业务有了很多了解,客户说. “我认为我们现在更加适应数据最小化的概念. 由于GDPR的实施,我们的数据保留政策已经完全修改, 而且,我们会更多地考虑与我们考虑数据处理协议的任何公司的风险状况.”

遵守GDPR是一项相当艰巨的任务, 许多公司不知道他们有多少数据,也不知道这项法律将如何影响现有的业务流程. RSM与主要利益相关者合作,修订和制定政策和程序,并制定了有效的合规框架,该框架也可以作为其他隐私法规的基础.

“RSM helped us build a sustainable compliance framework and emphasized that it was not enough to only exert effort leading up to the enforcement date; we have to maintain and supplement the information gathered during the project,客户说. “这是一个活生生的、有呼吸的规则. 如果一个监管机构在六个月或一年后来,想看看你在GDPR合规方面做了什么, 你必须有切实的东西上交. 除了, RSM为我们开发的框架是可重用的,现在我们正在计划实施《vwin娱乐场官方》.”

结果

最后, RSM创建了一个自上而下的, 积极的GDPR合规计划, 与公司携手合作. RSM团队与利益相关者合作,了解公司当前的流程,以及需要在哪些方面进行改进以符合GDPR. RSM团队最终为公司建立了一个全面的数据隐私基础, 利用多个国家的经验vwin娱乐场官方,从GDPR和个别国家的角度鼓励合规.

RSM为客户提供服务的主要好处包括:

  • 协作方法, 与客户管理层以及内部和外部法律顾问密切合作,以最有效的方式实现合规
  • 创建全面的GDPR治理计划,专门为业务量身定制
  • 制定广泛的差距评估和实施计划,以解决任何数据隐私漏洞
  • 在整个组织中开发符合gdpr的业务流程
  • 全面的培训计划, 使利益相关者了解他们的GDPR角色和责任
下载案例研究

RSM贡献者

  • 万达曲线形的
    导演
  • 玛吉科尔曼
    主管

特色解决方案

渗透测试

识别攻击者将如何利用渗透测试服务利用您公司的弱点.

准备好了解你的弱点?

vwin德赢娱乐

鉴证|税务|咨询

RSMvwin德赢娱乐有限责任公司是一家提供公共会计服务的有限责任合伙企业,是RSM国际的vwin德赢娱乐成员公司, 一个全球网络的独立保证, 税务及咨询公司. RSMvwin德赢娱乐咨询有限责任公司是一家提供咨询服务的有限合伙企业,是RSM美国有限责任公司的附属公司, 是RSM国际的成员公司. RSM国际的成员事务所合作为全球客户提供服务,但它们是独立的、不同的法律实体,彼此之间不承担义务. 每个成员公司只对自己的作为和不作为负责, 而不是其他党派的人. 访问 xxy-oa.com/about 获取更多关于vwin德赢娱乐RSM和国际RSM的信息.

©2024 RSMvwin德赢娱乐 LLP. 版权所有.