UNITesi

Compliance and risk management in relation to the processing of personal data are today topics of great importance for any type of company. The study to be outlined below will focus on analysing what is meant by corporate compliance, highlighting its complex structure and understanding the role it plays within corporate groups. In particular, the focus will be on the ever-increasing variety and complexity of rules and the importance for companies of being able to demonstrate their ability to adhere to them and to ensure long-term compliance. The English term that best translates this aspect of 'conformity to the rule' is precisely the term compliance. Moreover, every type of organisation, whatever its corporate purpose, develops its objectives, operations and processes within a structured, varied, but above all complex system of rules. The issue of compliance is linked to risk management, which can be an opportunity to improve the company's performance by fostering returns and leading to improvements in the effectiveness and efficiency of business processes. From this perspective, business risk is capable of creating value. From another point of view, risk is an unexpected event that can lead to losses and lost profits; such effects are therefore a threat to the achievement of the company's objectives set in order to preserve its value. The second part of the dissertation will analyse compliance in relation to GDPR and the processing of personal data. Finally, I will analyse the Schrems judgments in relation to the transfer of data abroad to give a more practical approach to the subject.

la compliance e la gestione del rischio in relazione al trattamento dei dati personali sono oggi argomenti di grande importanza per qualsiasi tipo di impresa. Lo studio che verrà a delinearsi di seguito avrà come obiettivo principale quello di analizzare cosa si intende per compliance aziendale, di evidenziarne la complessa struttura e comprenderne il ruolo che essa svolge all’interno dei gruppi societari. In particolare, l’attenzione andrà sulla varietà e complessità sempre maggiore delle regole e l’importanza che ricopre per le aziende il sapersi dimostrare capaci di attenersi ad esse, dando prova di garantire nel lungo periodo la conformità alle regole. Il termine inglese che meglio traduce questo aspetto di “conformità alla regola“ è proprio il termine compliance. Inoltre, ogni tipo di organizzazione, qualunque sia il suo oggetto sociale, sviluppa i propri obiettivi, le proprie operazioni e i propri processi all’interno di un sistema di regole strutturato, variegato, ma soprattutto complesso. Il tema della compliance è connesso alla gestione del rischio, che può costituire un’opportunità per migliorare la performance dell’azienda favorendone rendimenti e portando al miglioramento dell’efficacia e dell’efficienza dei processi aziendali. In tale ottica, il rischio di impresa è in grado di creare valore. Sotto un altro punto di vista, il rischio è evento inaspettato che può portare a perdite e mancati profitti; tali effetti costituiscono quindi una minaccia per il raggiungimento degli obiettivi aziendali prefissati al fine di preservare il valore dell’impresa. Nella seconda parte della dissertazione si analizzerà la compliance in relazione al GDPR e al trattamento dei dati personali. Il Regolamento, entrato in vigore nel 2018, ha rappresentato un importante passo avanti per la protezione dei dati personali nell’Unione Europea ed ha introdotto norme rigorose, finalizzate a garantire un alto livello di protezione. Il rispetto delle disposizioni del GDPR risulta molto complesso per le aziende, ed è solo attraverso un piano di adeguamento e un’analisi dei rischi che può essere messo in atto. La compliance in relazione al GDPR è diventata una priorità alla quale nessuno può sottrarsi e le imprese devono garantire che il trattamento dei dati avvenga in modo lecito, equo e trasparente, in conformità con tutti i principi del Regolamento. Infine, analizzerò le sentenze Schrems sul trasferimento dei dati all'estero per dare un approccio più pratico di quella che è la materia.

La "compliance" aziendale e la gestione del rischio in relazione al trattamento dei dati personali

LA VECCHIA, RAIMONDA
2021/2022

Abstract

la compliance e la gestione del rischio in relazione al trattamento dei dati personali sono oggi argomenti di grande importanza per qualsiasi tipo di impresa. Lo studio che verrà a delinearsi di seguito avrà come obiettivo principale quello di analizzare cosa si intende per compliance aziendale, di evidenziarne la complessa struttura e comprenderne il ruolo che essa svolge all’interno dei gruppi societari. In particolare, l’attenzione andrà sulla varietà e complessità sempre maggiore delle regole e l’importanza che ricopre per le aziende il sapersi dimostrare capaci di attenersi ad esse, dando prova di garantire nel lungo periodo la conformità alle regole. Il termine inglese che meglio traduce questo aspetto di “conformità alla regola“ è proprio il termine compliance. Inoltre, ogni tipo di organizzazione, qualunque sia il suo oggetto sociale, sviluppa i propri obiettivi, le proprie operazioni e i propri processi all’interno di un sistema di regole strutturato, variegato, ma soprattutto complesso. Il tema della compliance è connesso alla gestione del rischio, che può costituire un’opportunità per migliorare la performance dell’azienda favorendone rendimenti e portando al miglioramento dell’efficacia e dell’efficienza dei processi aziendali. In tale ottica, il rischio di impresa è in grado di creare valore. Sotto un altro punto di vista, il rischio è evento inaspettato che può portare a perdite e mancati profitti; tali effetti costituiscono quindi una minaccia per il raggiungimento degli obiettivi aziendali prefissati al fine di preservare il valore dell’impresa. Nella seconda parte della dissertazione si analizzerà la compliance in relazione al GDPR e al trattamento dei dati personali. Il Regolamento, entrato in vigore nel 2018, ha rappresentato un importante passo avanti per la protezione dei dati personali nell’Unione Europea ed ha introdotto norme rigorose, finalizzate a garantire un alto livello di protezione. Il rispetto delle disposizioni del GDPR risulta molto complesso per le aziende, ed è solo attraverso un piano di adeguamento e un’analisi dei rischi che può essere messo in atto. La compliance in relazione al GDPR è diventata una priorità alla quale nessuno può sottrarsi e le imprese devono garantire che il trattamento dei dati avvenga in modo lecito, equo e trasparente, in conformità con tutti i principi del Regolamento. Infine, analizzerò le sentenze Schrems sul trasferimento dei dati all'estero per dare un approccio più pratico di quella che è la materia.
GIURISPRUDENZA
GIURISPRUDENZA
ITA
Compliance and risk management in relation to the processing of personal data are today topics of great importance for any type of company. The study to be outlined below will focus on analysing what is meant by corporate compliance, highlighting its complex structure and understanding the role it plays within corporate groups. In particular, the focus will be on the ever-increasing variety and complexity of rules and the importance for companies of being able to demonstrate their ability to adhere to them and to ensure long-term compliance. The English term that best translates this aspect of 'conformity to the rule' is precisely the term compliance. Moreover, every type of organisation, whatever its corporate purpose, develops its objectives, operations and processes within a structured, varied, but above all complex system of rules. The issue of compliance is linked to risk management, which can be an opportunity to improve the company's performance by fostering returns and leading to improvements in the effectiveness and efficiency of business processes. From this perspective, business risk is capable of creating value. From another point of view, risk is an unexpected event that can lead to losses and lost profits; such effects are therefore a threat to the achievement of the company's objectives set in order to preserve its value. The second part of the dissertation will analyse compliance in relation to GDPR and the processing of personal data. Finally, I will analyse the Schrems judgments in relation to the transfer of data abroad to give a more practical approach to the subject.
DURANTE, Massimo
IMPORT DA TESIONLINE
Laurea Magistrale Ciclo Unico
File in questo prodotto:
File Dimensione Formato  
857401_tesiraimondalavecchia.pdf

non disponibili

Tipologia: Altro materiale allegato
Dimensione 2.06 MB
Formato Adobe PDF
2.06 MB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14240/36622