Il General Data Protection Regulation (GDPR), che troverà piena applicazione a partire dal 25 maggio 2018, impone alle organizzazioni di rivedere completamente strategie e policy di protezione dei dati. Per la GDPR compliance, ed evitare di incorrere nelle pesanti sanzioni che ne conseguono, le aziende devono rivedere completamente il proprio modello di risk management e risk assessment.

 

GDPR: l'importanza del risk assessment

Cosa cambia nella gestione della privacy degli utenti? Come fare per capire se il proprio impianto di sicurezza è conforme ai dettami del GDPR? In questa corsa frenetica dell'ultimo minuto per adeguarsi alla nuova normativa europea sulla data protection, sono molti i temi da affrontare.

La regolamentazione della protezione dei dati personali e della tutela della privacy non è una novità assoluta nel contesto giuridi­co dell'Unione Europea: ecco perché diventa fondamentale fare un assessment ef­ficace del modello di protezione dei dati personali già adottato, rilevando i disallineamenti rispetto alle nu­merose novità introdotte dal GDPR (es. Data Protec­tion Officer DPO, Registro dei trattamenti, Data Protection Impact Assessment) e studiando le opportune contro­misure.

Compliance GDPR: i servizi di assessment

L'assessment restituisce indicazioni importanti in merito al livello di maturità dell'organizza­zione in ottica GDPR, fornendo una fotografia del modello di protezione dei dati personali "as is" e individuando il gap da colmare per essere conformi al GDPR. L'attività di GDPR assessment risulta, quindi, particolarmente complessa. Non si tratta di un semplice aggiornamento della documentazione legale ma di una valutazione di tutte le possibili implicazioni organizzative e di business, con l'obiettivo di generare le informazioni necessarie per la creazione di un piano di adeguamento completo e sostenibile.
Diverse le opzioni praticabili: dagli strumenti di auto assessment all'assessment online, per arrivare fino ai servizi consulenziali e professionali. Il supporto di partner esterni adeguati, con competenze eterogenee – legali, organizzative, gestionali e tecnologiche, a copertura di tutti gli ambiti del GDPR – risulta, nella maggior parte dei casi, una scelta vincente.

In questo documento trovate uno schema di partenza per avviare, in autonomia, le attività di assessment GDPR, oltre a un'indicazione (con una valutazione dei "pro" e dei "contro") delle alternative praticabili.

 

Buona lettura!

Inserisci la tua mail per ricevere il withepaper

 

19 febbraio 2017