Dal Modern Workplace al Cloud, tutto sulla Digital Transformation

GDPR WITH ODS, la soluzione di Proge-Software per una compliance a 360 gradi

Scritto da Proge-Software | 19 giugno 2019

Oggi per le aziende la compliance al GDPR (General Data Protection Regulation), recepito in Italia con il decreto legislativo 101/2018, può essere fonte di preoccupazione, perché implica un cambiamento che abbraccia governance, tecnologie, ruoli e assetto organizzativo. In una parola, un processo di Change Management che necessita di una guida chiara ed efficace. A questa esigenza risponde GDPR with ODS (Online Device Supervisor), la soluzione di Proge-Software capace di offrire un insieme di strumenti e procedure che non solo semplificano la strada della conformità al Regolamento europeo, ma la rendono un’occasione per acquisire un vantaggio competitivo rispetto alla concorrenza. GDPR with ODS si avvale di un configuratore grazie al quale, fin dall’inizio, è possibile calcolare, con pochi e semplici passaggi, i tempi e i costi necessari all’adeguamento. Per le aziende questo significa avere in anticipo un quadro chiaro dell’effort richiesto e non dovere, successivamente, fare i conti con spiacevoli “sorprese”.

Il configuratore in particolare fornisce un output dettagliato delle attività da svolgere per il raggiungimento della compliance distinto nelle seguenti macroaree:

- Adempimenti normativi

- Soluzioni Tecnologiche

- Processi di Change Management

 

GDPR with ODS: gli adempimenti normativi

L’approccio di GDPR with ODS risponde a tutti i requisiti previsti dal Regolamento in materia di trattamento e circolazione dei dati personali. Il primo dei quali si ispira al principio dell’accountability, termine che sintetizza il concetto di responsabilità abbinato alla capacità di dar conto delle misure poste in essere per tutelare al meglio i dati personali gestiti dall’azienda. Ne consegue che gli obiettivi della soluzione di Proge-Software hanno lo scopo di:

  • identificare quali sono gli ambiti del trattamento e i sistemi legacy che garantiscono (o non garantiscono) la corretta esecuzione di detto trattamento;
  • revisionare le informative utilizzate e uniformare le richieste di consenso alla luce di quanto indicato nel GDPR, cioè: manifestato liberamente, specifico, informato ed espresso in modo inequivocabile;
  • adeguare le procedure di risposta agli interessati;
  • redigere gli accordi contrattuali con soggetti terzi ai quali è stato affidato il trattamento dei dati in regime di outsourcing;
  • accompagnare l’azienda nella nomina delle figure chiave del GDPR, vale a dire il Responsabile del trattamento e, ove previsto, il Responsabile della protezione dei dati personali o DPO (Data Protection Officer);
  • affiancare l’impresa nell’analisi del rischio e, ove previsto, nella valutazione degli impatti o DPIA (Data Protection Impact Assessment);
  • implementare le misure di sicurezza idonee;
  • predisporre i registri delle attività di trattamento;
  • monitorare i sistemi critici e approntare le procedure in caso di eventi di violazione o data breach.

 

GDPR with ODS:  Soluzioni Tecnologiche

Proge-Software utilizza le tecnologie Microsoft (Office 365, Windows 10, Intune, SQL Server) che servono a rendere l’infrastruttura IT conforme ai requisiti di privacy e sicurezza GDPR, insieme ai prodotti Quest, con i quali svolgere un monitoraggio avanzato e ottenere i report periodici connessi.

In particolare, adottando le tecnologie Microsoft, GDPR with ODS consente:

  • la gestione integrata di qualsiasi dispositivo aziendale
  • l’attivazione di misure di information protection, cioè di sicurezza e protezione dei dati su tutti i device
  • il controllo della congruità dei dispositivi alle policy di sicurezza aziendali
  • le politiche BYOD (Bring your own technology) senza rischi per la sicurezza dei dati aziendali
  • l’aggiornamento costante dei dispositivi aziendali
  • la verifica della configurazione dei dispositivi aziendali

 

Con le tecnologie Quest, invece, la soluzione consente:

  • il disegno dell’architettura che, come prescrive il GDPR, si ispira al criterio della privacy by design
  • la definizione delle policy di prodotto adeguate al contesto specifico dell’azienda
  • il reporting degli adempimenti normativi assolti che rendono compliant l’azienda

 

GDPR with ODS: processi di Change Management

Sebbene GDPR with ODS sia un “pacchetto” standardizzato, in cui gli obiettivi di compliance al GDPR e le tecnologie per conseguirli rimangono invariati, la sua modalità di applicazione viene modellata in base all’azienda che lo adotta.  Raggiungere l’obiettivo di compliance mediante l’adozione di GDPR with ODS implica l’adozione di nuove piattaforme tecnologiche perlopiù cloud che impongono l’accurata definizione di un piano di Change Managent a garanzia del corretto utilizzo dei sistemi a regime. Non a caso il GDPR with ODS prende le mosse da un’intervista con cui inquadrare la singola situazione e affianca, all’implementazione delle tecnologie, l’erogazione di workshop formativi, momenti di confronto con gli utenti per raccolta dei feedback, sistemi automatizzati in grado di recepire le modalità operative di utilizzo delle nuove tecnologie e suggerire azioni correttive. Poiché influisce profondamente sui processi aziendali, la sua adozione ha ricadute positive sulla produttività e sulla collaborazione. In altri termini, GDPR with ODS non si limita a garantire il raggiungimento degli obiettivi di compliance ma diventa un acceleratore  dell’evoluzione tecnica organizzativa dell’azienda.
Visualizza articolo completo