A partire dal 25 maggio 2018 ogni organizzazione deve adeguarsi al regolamento UE n. 679/2016 (GDPR, General Data Protection Regulation).

  • si può applicare ad ogni organizzazione, indipendentemente dalle dimensioni e dal settore industriale;
  • include l’accountability per la gestione della privacy nell’organizzazione;
  • si basa sulle risorse già disponibili;
  • abilita alla dimostrazione della conformità al GDPR.

 

Lo strumento permette quattro tipologie di intervento:

 

Assessment: valutazione della situazione as-is dell’azienda identificando lo stato della conformità al GDPR analizzando processi, tecnologie e strumenti. L’analisi organizzativa è sviluppata individuando il grado attuale di accountability e gli indicatori fondamentali che permetteranno di giungere all’operatività dei processi in conformità al GDPR.

 

Road Map: piano personalizzato di gestione della privacy e implementazione delle necessarie operazioni per il trattamento preliminare di tutti quei processi la cui operatività impatta sulla conformità al GDPR. Il piano comprende anche una prioritizzazione dei processi più importanti e l’individuazione delle risorse principali per il raggiungimento e il mantenimento della conformità al GDPR.

 

Implementazione: reingegnerizzazione dei processi aziendali la cui operatività impatta sulla conformità al GDPR (progettazione dell’accountability e “privacy by design”). Gli obiettivi prefissati saranno raggiunti anche mediante l’uso di strumenti avanzati quali la simulazione, il lean thinking e la business analytics.

 

Ongoing compliance: disegno delle policy e delle operazioni necessarie per il monitoraggio dei processi coinvolti nel trattamento dei dati e per la redazione della documentazione del report di conformità al GDPR.