GDPR, il valore delle piattaforme collaborative
L’entrata in vigore del regolamento europeo ha reso la Data protection un sistema in continua evoluzione, caratterizzato da procedure attive e condivise che devono consentire di dimostrare, in ogni momento, i criteri con cui si sono effettuate le scelte.
Il GDPR richiede, infatti, un modello di gestione operativa ‘day by day’ in grado di raccogliere dati, informazioni, evidenze e documenti, ingaggiando ruoli diversi sia all’interno della propria organizzazione sia all’esterno; come per esempio i fornitori sia nella fase di ingaggio sia nel monitoraggio dell’attuazione delle misure di sicurezza definite. Da qui la necessità di spostare l’attenzione dal modello di governance alla sua gestione e come le piattaforme collaborative possano essere un valido supporto per ridurre i rischi di non conformità.
Efficienza nella gestione della tracciabilità degli adempimenti
La tracciabilità degli adempimenti effettuati è un punto importante del GDPR e piattaforme ‘collaborative’ di Data Protection management sono una soluzione efficace ed efficiente: permettono un’integrazione con i sistemi GRC ed ERM, creando così efficienza rispetto sia ad altri ambiti di compliance sia ad altre metodologie di analisi del rischio, mettendo a fattor comune gli asset trasversali (organizzazione, utenti, fornitori e infrastrutture). Dal punto di vista economico, le piattaforme collaborative richiedono degli investimenti iniziali, ma nel lungo periodo assicurano un risparmio di risorse, in quanto permettono di superare i limiti degli strumenti tradizionali (fogli di calcolo, cartelle di file manager e mail) che nel tempo richiedono un’alta dispersione di risorse contenendo dati disconnessi e non correlati tra di loro. La maggiore complessità della gestione manuale riguarda l’aggiornamento in unico punto di controllo di tutte le informazioni relative ad audit e alle modifiche associate, ma anche l’inoltro e la gestione di una comunicazione efficace e tempestiva a tutti i soggetti interessati. Questi aspetti non richiedono maggiori risorse per il governo delle procedure: il rischio è infatti che le prassi adottate si rivelino insufficienti a rispondere completamente ai requisiti previsti dalla a normativa con riferimento alla tracciatura delle operazioni eseguite.Digitalizzazione del modello organizzativo per l’accountability
Il principio di ‘accountability’ richiede da un lato di dimostrare all’authority e agli interessati, in modo esaustivo, il corretto utilizzo delle informazioni trattate; dall’altro l’introduzione di sistemi di maggiore responsabilizzazione interna alle aziende nell’utilizzo dei dati di terzi. Le piattaforme collaborative permettono la mappatura delle responsabilità di compliance e l’aggiornamento delle stesse grazie all’integrazione con il sistema informativo aziendale, come per esempio con gli applicativi di HR per derivare le modifiche. La consapevolezza della tracciabilità delle modifiche e, quindi, l’identificazione dei corretti ruoli porta a una maggiore sensibilizzazione dei dipendenti consentendo così di innalzare il livello di ‘responsabilizzazione’ interna. L’utilizzo, inoltre, di workflow operativi rappresenta un potente strumento grazie al quale veicolare, in modo puntuale, attività sia a figure interne all’azienda sia a quelle esterne (responsabile di trattamento dei dati in outsourcing).Report per controllare in tempo reale processi e non conformità
La conformità al GDPR impone una gran quantità di adempimenti auto-valutativi ed è per questo che si rende necessario censire, valutare e monitorare lo stato di rischio in modo costante: creazione di report, notifiche e inoltro delle comunicazioni operative in modo automatico sono utili strumenti a supporto. La disponibilità di dashboard permette al Data Protection Officer (DPO) e al gestore del sistema di avere una sintesi dello stato di avanzamento delle attività e di disporre di una maggiore visibilità dello stato dei diversi rischi, rilevando così problemi di privacy in anticipo ed evitando situazioni fuori conformità.Perché Tesisquare Platform?
TESI GDPR, modulo della suite software GRC della Tesisquare Platform, permette di rendere il modello del processo di conformità efficiente (riduzione dei costi complessivi) ed efficace (adeguato, aggiornabile e verificabile), sostenendo tutte le entità coinvolte mettendo a disposizione prove dimostrabili, reporting accurato delle attività e un sistema di notifiche proattivo: scopri di più.Data protection, dpo, GDPR, regolamento europeo dati, Tesisquare