Con l’introduzione del Regolamento generale sulla data privacy, le aziende hanno dovuto rivedere la loro impostazione organizzativa e tecnologica relativa alla sicurezza dei dati. Ma, in pratica, cosa si deve fare per adeguarsi al GDPR?

Il fulcro attorno al quale ruota la normativa europea (e che per le aziende rappresenta una profonda novità) è il principio della Accountability, ossia il fatto che ogni organizzazione deve essere in grado di dimostrare di aver fatto tutto quanto possibile per mettere al riparo da minacce i dati sensibili.

In questo scenario, uno strumento come GDPR Navigator consente di tenere sempre monitorata la propria situazione e di poter quindi essere pronti a rendere conto degli impegni presi, sia dal punto di vista tecnologico che organizzativo, al fine di essere compliant alla legislazione.

Gli obiettivi della soluzione impresoft group

La proposta di impresoft group per aiutare le aziende nell’adeguamento all’obbligo normativo è finalizzata a offrire uno strumento di autovalutazione corredato da un servizio di supporto legale specializzato.

In pratica, grazie a GDPR Navigator sarà possibile valutare, mediante un wizard guidato (una procedura parte di una applicazione che permette di eseguire determinate operazioni complesse mediante una serie di passi successivi), il proprio livello di preparazione in relazione agli adempimenti relativi al GDPR.

L’applicativo è un tool in cloud acquistabile online o corrispondendo un canone mensile oppure annuale, ed è stato realizzato in due versioni per rispondere alle differenti esigenze delle aziende. La versione Basic è pensata per i professionisti e le aziende più piccole, mentre quella Professional è destinata ai consulenti privacy e ai reseller di informatica.

In sintesi, GDPR Navigator è stato pensato per rispondere alle esigenze delle organizzazioni: indicando una lista di domande fondamentali a cui rispondere per capire come si sono affrontati i principali temi del Regolamento; offrendo uno strumento che consenta di verificare ciclicamente le percentuali di avanzamento del proprio lavoro di compliance; dando tutte le indicazioni utili per preparare i documenti necessari richiesti dal GDPR stesso ai titolari.

Cosa offre GDPR Navigator per adeguarsi alla normativa

Il plus che caratterizza la soluzione impresoft group riguarda il fatto che non si limita a offrire tecnologia, ma, per aiutare le aziende ad adeguarsi al GDPR, condensa una significativa esperienza legale nella soluzione stessa con tutti i vantaggi che ciò può assicurare sul fronte della chiarezza interpretativa della norma.

Inoltre, GDPR Navigator si impegna nell’ambito della formazione: propone infatti un modulo informativo con tanti contenuti necessari per sensibilizzare e formare su tutti i temi del Regolamento i collaboratori e diffondere cultura in questo ambito; sono anche presenti modelli per costruire i corsi di formazione al personale.

Il software offre poi la possibilità di valutare l’impatto sulla protezione dei dati di determinati trattamenti, riconducibili all’implementazione di un servizio così come alla naturale gestione dei processi aziendali, e lo fa sottoponendo moduli interattivi e questionari. Rispondendo cioè a circa 80 domande, sarà possibile valutare attentamente i rischi da un lato, e dall’altro verificare quali modalità sono state messe in pratica per adeguarsi al GDPR. In seguito al processo di autovalutazione, sono generate le note informative (per finalità e trattamento) e i moduli di richiesta consenso.

È poi assicurata la possibilità di una gestione puntuale di tutte le attività che si dovranno compiere. Viene infatti proposta una vera e propria check list per tenere sott’occhio tutti gli adempimenti da realizzare: nello specifico sono elencati 100 task indispensabili e gli indicatori di performance necessari per evidenziare la percentuale di avanzamento lavori.

GDPR Navigator offre poi una serie di strumenti pratici utili ai titolari del trattamento e al data protection officer per gestire, per esempio, tutte le attività legate alla generazione del documento di Data protection impact assessment, obbligatorio in quanto deve illustrare come vengono gestiti e soprattutto protetti i dati che vengono utilizzati per realizzare un determinato servizio o applicazione.

Viene infine garantito il supporto per attività quali la compilazione e l’aggiornamento del Registro dei Trattamenti e la generazione del documento di stima alla compliance GDPR.

Per concludere

GDPR Navigator si rivela quindi uno strumento di supporto sia dal punto di vista della consulenza legale che da punto di vista più operativo e tecnico, accompagnando in modo efficace le aziende lungo il percorso necessario per adeguarsi a quanto stabilito dalla normativa, scongiurando il rischio di violazioni e conseguenti sanzioni onerose, che possono arrivare fino al 4% del fatturato globale e fino a 20 milioni di euro.