Alla luce delle importanti novità introdotte dal GDPR, l'esecuzione di un assessment, deve essere:

  • Comprensivo di tutti gli assi del modello della protezione dei dati personale (non si tratta solo di aggiornare la documentazione "legale").
  • Implementato seguendo degli step ben definiti, con l'obiettivo di generare tutte le informazioni necessarie alla creazione di un piano di adeguamento completo e sostenibile.
  • Supportato da partner esterni adeguati, aventi competenze eterogenee a copertura di tutti gli ambiti del GDPR (legali, organizzative/gestionali, tecnologiche).
  • Correttamente interpretato, valutando attentamente gli impatti sull'operatività e i rischi di non conformità per l'organizzazione (e il suo benessere).

 

L'assessment restituisce indicazioni importanti in merito al livello di maturità dell'organizzazione in ottica GDPR, Non solo fornisce una fotografia del modello di protezione dei dati personali così come sono, ma individua anche tutti i gap da colmare per essere conformi al GDPR.

Nella creazione del piano di adeguamento occorre adottare una visione allargata. Gli esperti sottolineano, in particolare, una serie di aspetti da considerare. Il primo, nell'ordine, è l'impatto delle azioni sull'operatività e sul business dell'organizzazione. Può essere il caso dell'erogazione di un servizio core basato su attività di profilazione che richiedono la raccolta del consenso degli interessati oppure la partenza di un progetto strategico che comporta un livello di rischio elevato nell'ottica dei diritti e le libertà delle persone fisiche. Il secondo è relativo ai rischi connessi al mancato adeguamento del modello di protezione dei dati personali, che possono portare a sanzioni amministrative e perdite finanziarie rilevanti o danni reputazionali. Un terzo punto di attenzione è legato alla gestione dell'outsourcer. Gli esperti suggeriscono di porre attenzione alla prioritizzazione delle attività considerando quanto stipulato a contratto col fornitore, al fine di calcolare correttamente eventuali costi aggiuntivi e/o necessità di revisione del contratto stesso. Un altro elemento importante è la corretta sensibilizzazione del personale (vertice in primis) in merito agli elementi sopra riportati e il corretto stanziamento di risorse per il completamento del percorso diventano la chiave per evitare ripercussioni sull'organizzazione.

Il piano di adeguamento rappresenta lo strumento operativo che le organizzazioni non devono mai perdere di vista, in cui sono contenute tutte le azioni da traguardare entro i tempi ritenuti sostenibili dall'organizzazione.

15 maggio 2018