Essere GDPR compliant rappresenta una vera e propria sfida per Aziende e PA. Oltre all’introduzione di nuove tecnologie di cybersecurity, la protezione dei dati personali imposta dal nuovo Regolamento europeo prevede, infatti, anche la ridefinizione dei loro processi di gestione e la promozione di una cultura condivisa basata sul rispetto della privacy. Uno scenario complesso in cui più elementi concorrono al raggiungimento di un efficace adeguamento normativo. Per gestirli tutti al meglio, è di fondamentale aiuto il ricorso a un partner competente e di fiducia, che, con un’unica soluzione, sia in grado di indirizzare ogni aspetto previsto del Regolamento. Da tempo sul mercato italiano si distingue, in particolare, la soluzione realizzata da Proge-Software, system integrator nazionale votato da sempre all’innovazione e al valore. La sua soluzione, ODS (Online Device Supervisor), è concepita come servizio multilivello, in grado di accompagnare tutte le organizzazioni, pubbliche e private, nelle tante attività richieste dall’adeguamento al nuovo Regolamento europeo. A una componente consulenziale sull'analisi dei processi si affiancano, infatti, servizi implementativi delle tecnologie necessarie per essere definitivamente GDPR compliant e un attento supporto formativo e di Change Management capace di imprimere efficacia all'intero progetto.
ODS, per una governance effettivamente GDPR compliant
- Il nuovo Regolamento europeo prescrive alle organizzazioni alcuni importanti interventi sui processi relativi al trattamento dei dati. Il recepimento del principio cardine dell’accountability comporta l’identificazione preventiva di tutti i flussi che impattano sui dati personali, la revisione delle informative e delle richieste di consenso, la predisposizione di nuovi accordi contrattuali contenenti specifiche clausole di riservatezza, la redazione dei Registri delle attività di trattamento, l’analisi del rischio e la previsione degli impatti, il monitoraggio dei sistemi critici e la definizione di procedure d’emergenza in caso di data breach. La soluzione ODS di Proge-Software è concepita per soddisfare tutti questi obblighi normativi ed è, dunque, in grado di rendere i diversi processi definitivamente GDPR compliant. Grazie alla componente consulenziale, le organizzazioni possono contare, infatti, su un preciso censimento dei trattamenti, sulla revisione di tutta la documentazione richiesta dal Regolamento, su una documentata analisi del rischio, sull’attuazione di un framework per il monitoraggio dei sistemi critici e sui piani d’emergenza da attivare in caso di violazioni.
ODS, per essere tecnologicamente GDPR compliant
Per quanto riguarda l’aspetto strettamente tecnologico, gli interventi richiesti dal GDPR riguardano soprattutto la gestione integrata di tutti i device aziendali, la messa in sicurezza dell’intero ciclo di vita dei dati sui dispositivi, la protezione delle identità e il controllo della congruità dei device BYOD rispetto alle nuove policy di protezione. La soluzione ODS aiuta a soddisfare questi obblighi normativi, mettendo a disposizione di Aziende e PA una serie di servizi e tool ormai consolidati. In particolare, la soluzione di Proge-Software prevede l’implementazione di tutta la tecnologia di sicurezza Microsoft (ad esempio il prodotto Intune per la gestione dei dispositivi Windows 10 e dei device mobili di qualsiasi tipologia) e una selezione di prodotti Quest per incrementare la sicurezza dell’ambiente Microsoft e rafforzare la salvaguardia dei dati trattati. In questo modo, le aziende possono essere certe della propria conformità, mantenendosi GDPR compliant anche nel tempo. Oltre all’implementazione, il servizio ODS include, infatti, attività periodiche di monitoring, controllo e investigation, che assicurano alle imprese un’aderenza costante agli obblighi normativi, minimizzando il rischio di possibili violazioni.
ODS, l’importanza della formazione e del Change Management
Agli obblighi relativi alla revisione dei processi e all’implementazione di soluzioni tecnologiche efficaci, il GDPR affianca importanti prescrizioni anche dal punto di vista formativo. D’altra parte, se le risorse che trattano i dati non sono adeguatamente sensibilizzate sulle nuove policy di sicurezza e sulla loro necessità, il rischio di negligenze e, quindi, di data breach rimane estremamente alto. Un rischio che si traduce in inosservanze del Regolamento e conseguenti sanzioni. Per aiutare Aziende e PA a essere GDPR compliant anche su questo fronte, Proge-Software è pronta a offrire tutto il supporto necessario per istruire il personale fin dall’inizio delle attività e trasformarlo, così, in attore fondamentale del cambiamento. In particolare, ODS offre specifici servizi di Training & Change Management volti a far comprendere l’importanza e la necessità delle nuove policy, aiutando ogni risorsa a operare nel migliore dei modi. Solo così le organizzazioni potranno essere certe di abbracciare il GDPR fino in fondo, creando una cultura condivisa che è alla base del successo di questi progetti di adeguamento normativo.