A partire dal 25 maggio 2018 ogni organizzazione deve adeguarsi al regolamento UE n. 679/2016 (GDPR, General Data Protection Regulation).
- si può applicare ad ogni organizzazione, indipendentemente dalle dimensioni e dal settore industriale;
- include l’accountability per la gestione della privacy nell’organizzazione;
- si basa sulle risorse già disponibili;
- abilita alla dimostrazione della conformità al GDPR.
Lo strumento permette quattro tipologie di intervento:
Assessment: valutazione della situazione as-is dell’azienda identificando lo stato della conformità al GDPR analizzando processi, tecnologie e strumenti. L’analisi organizzativa è sviluppata individuando il grado attuale di accountability e gli indicatori fondamentali che permetteranno di giungere all’operatività dei processi in conformità al GDPR.
Road Map: piano personalizzato di gestione della privacy e implementazione delle necessarie operazioni per il trattamento preliminare di tutti quei processi la cui operatività impatta sulla conformità al GDPR. Il piano comprende anche una prioritizzazione dei processi più importanti e l’individuazione delle risorse principali per il raggiungimento e il mantenimento della conformità al GDPR.
Implementazione: reingegnerizzazione dei processi aziendali la cui operatività impatta sulla conformità al GDPR (progettazione dell’accountability e “privacy by design”). Gli obiettivi prefissati saranno raggiunti anche mediante l’uso di strumenti avanzati quali la simulazione, il lean thinking e la business analytics.
Ongoing compliance: disegno delle policy e delle operazioni necessarie per il monitoraggio dei processi coinvolti nel trattamento dei dati e per la redazione della documentazione del report di conformità al GDPR.