SPECIALE GDPR

GDPR, L’APPROCCIO

COLLABORATIVO

DI TESISQUARE

A cura di Gianluca Giaccardi, Chief Product Officer di TESISQUARE.

La data protection diventa, con il nuo-

vo Regolamento Europeo, un sistema

in continua evoluzione che si caratte-

rizza da procedure attive e condivise

che permettano di dimostrare, in ogni

momento, i criteri con cui si sono effet-

tuate le scelte. In altri termini il nuovo

regolamento richiede un modello di ge-

stione operativa

‘day by day’

che pre-

veda processi in grado di raccogliere

dati, informazioni, evidenze e documenti,

ingaggiando ruoli diversi sia all’interno

della propria organizzazione sia all’e-

sterno; coinvolgendo anche gli attori

esterni, come per esempio i fornitori:

sia nella fase di ingaggio sia nel mo-

nitoraggio dell’attuazione delle misure

di sicurezza definite. In questo contesto

di crescente esigenza di collaborazione e condivisione, gli

strumenti tradizionali, come per esempio fogli di calcolo,

cartelle di file manager e mail, offrono nell’immediato un in-

dubbio vantaggio economico, ma nel tempo la complessità

di gestione può portare a un’alta dispersione di energie, con

il rischio che tali strumenti si rivelino insufficienti a cautelare

l’azienda e di trovarsi, di conseguenza, a non rispondere

completamente ai requisiti della normativa.

Un approccio efficace ed efficiente

Un approccio efficace ed efficiente a questa sfida è la scelta

di piattaforme ‘collaborative’ di Data Protection Manage-

ment Tools, software che si caratterizzano per disporre di

funzionalità specifiche e che si distinguono dai sistemi ge-

neralisti di GRC (Governance Risk and Compliance) o ERM

(Enterprise Risk Management). La scelta ottimatale sarebbe

quella di integrare il Data Protection Management Tool nei

sistemi GRC ed ERM, creando così efficienza rispetto sia

ad altri ambiti di compliance (es. D. Lgs 231/01, OHSAS

18001, ISO 14000, ISO 22000, e altre norme) sia ad altre

metodologie di analisi del rischio, mettendo a fattor comune

gli asset trasversali: l’organizzazione, gli utenti, i fornitori,

le infrastrutture ed altro ancora. La soluzione TESISQUARE

permette di digitalizzare sia il modello organizzativo, gra-

zie al supporto di workflow, sia la governance del modello

organizzativo stesso; inoltre, è integrabile con il sistema

informativo aziendale: applicativi di HR per derivare le

modifiche organizzative e sistemi pre-

esistenti di analisi dei rischi.

Modulare

e configurabile

sulla base del modello

di gestione adottato da ogni singola

organizzazione, supporta le aziende

e gli enti nell’intero percorso di gestio-

ne degli adempimenti, permettendo di:

•

rendere il proprio modello di complian-

ce tanto

efficiente

(riduzione del costo

complessivo) quanto

capace

(adeguato,

aggiornato e comprovabile);

•

automatizzare

le attività a basso va-

lore aggiunto;

•

coinvolgere

e responsabilizzare tutti

gli

attori interessati.

La soluzione è fattore agevolante alla

possibile certificazione di cui il GDPR

fa menzione grazie all’approccio ‘risk-

based’ e all’aderenza alle normative standard di riferimento

(UE 2016/679, ISO IEC 27001:2013, ISO IEC 29100).

Digitalizzazione del modello organizzativo

TESISQUARE permette di definire e gestire (nel tempo) uno

specifico funzionigramma della Data Protection. Nel pieno

rispetto del principio di

‘accountability’

vengono dunque

governate la mappatura e la manutenzione dei ruoli (interni

ed esterni all’azienda) sui quali impattano le responsabili-

tà di

compliance e le operatività di processo (workflow);

gestendo tutti i dati in ambito Data Protection correlati a:

Registro dei Trattamenti.

Data Protection Impact Analysis.

Data Protection Risk Assessment.

Applicazione Misure Sicurezza.

Gestione delle richieste degli interessati.

Gestione degli incidenti.

Non conformità e Azioni Correttive.

Gestione dei fornitori responsabili di trattamento.

ADVERTORIAL

www.tesisquare.com/it

Gianluca Giaccardi, Chief Product

Officer di TESISQUARE