• Enterprise Solutions

GDPR Assessment: come valutare la propria compliance

Il GDPR Assessment corrisponde ad una valutazione della propria azienda in termini di Compliance con la nuova normativa Europea in materia di Protezione dei Dati Personali (GDPR ovvero "General Data Protection Regulation").

Per le aziende, quella di risultare compliant con il GDPR in materia di Data Protection, è ormai divenuta una necessità impellente per svariati motivi. Per questo una valutazione del proprio livello di compliance risulta essenziale.


Assessment GDPR: a cosa serve


L’Assessment GDPR, oltre a fornire un’indicazione del proprio stato in termini legislativi, offre uno spaccato dettagliato delle aree in cui è necessario concentrare i propri sforzi per ottenere un maggiore livello di Compliance e quindi adeguarsi al Regolamento.

Il GDPR, come ormai ben noto da oltre due anni, copre un ampio spettro di attività: un Assessment omnicomprensivo e ben fatto deve perciò essere in grado di fornire indicatori precisi e puntuali circa le molteplici aree tematiche toccate dalla normativa. Nel dettaglio:

  • Trattamento dei dati: quanto risulta compliant l’azienda in termini di trattamento dei dati? Le operazioni di trattamento vengono svolte seguendo i principi corretti dettati dalla normativa? Sono state implementate le misure adeguate circa le attività di trattamento? Un GDPR Assessment completo permette di avere una mappatura efficace delle vulnerabilità relative a trattamenti e finalità.

  • Gestione dei dati: questo parametro fornisce un’indicazione molto preziosa circa le metodologie di gestione dei dati. Chi ha accesso ai dati e chi è predisposto alla gestione degli stessi? I dati, durante la fase di trattamento, sono soggetti a trasferimento?

  • Informative: con la nuova normativa europea, è necessario per le imprese avere le informative aggiornate ed in linea con i dettami del GDPR.

  • Diritti del soggetto interessato: i trattamenti dei dati possono presentare dei rischi per i diritti e le libertà degli interessati, per questo è necessario eseguire una valutazione circa questi rischi in modo da implementare le misure adeguate a minimizzarli.

  • Governance: la struttura di governance è presente? Sono state identificate e nominate le figure previste dalla normativa addette alla gestione dei dati (ad esempio il Titolare ed il Responsabile del Trattamento Dati, il DPO, gli Incaricati)? E le attività di sensibilizzazione vengono condotte su base periodica?

  • Protezione dei dati: l’Assessment GDPR permette inoltre di identificare eventuali mancanze in termini di Data Protection. Le infrastrutture IT e i siti internet aziendali devono essere valutati per identificare le vulnerabilità presenti (basti pensare che 7 siti internet su 10 presentano una vulnerabilità grave).

  • DPIA (Data Protection Impact Assessment): viene eseguita una valutazione degli impatti che i trattamenti possono avere? Il GDPR Assessment è di aiuto nel fornire un’indicazione circa il livello di compliance aziendale relativo alla valutazione degli impatti.

  • Privacy by Design: questo indicatore è molto importante e serve per stabilire se l’azienda implementa le corrette e adeguate misure per la limitazione del rischio durante le fasi progettuali.

Come intervenire: l'Action Plan (il Piano d'Azione)


Il nostro Assessment fornisce, in un report dettagliato, un Action Plan (Piano d'Azione) con le azioni concrete da implementare in modo da colmare il gap (il divario) con la normativa. Le azioni da intraprendere coprono tutte le aree tematiche della normativa e la valutazione che viene effettuata permette di avere una visione d’insieme del proprio livello di compliance ai fini GDPR.


Assessment GDPR: perché è importante


Come ormai ben noto, la normativa Europea GDPR è in vigore dal 25 Maggio 2018, tutte le aziende degli Stati membri devono risultare compliant e per farlo si affidano a professionisti esterni che provvedono ad adeguarle, anche se non tutti cominciano sempre con una buona e attenta valutazione. Ma quali sono i vantaggi di uno scrupoloso Assessment?


Dimostrare di aver iniziato il percorso verso la compliance

Il report (comprensivo di Action Plan visto in precedenza) redatto al termine dell’attività di Assessment può essere esibito in caso di controllo da parte dell’Autorità Ispettiva (se l'attività di adeguamento non è ancora stata conclusa) a dimostrazione che l’azienda si sta impegnando nelle attività di messa in sicurezza e di raggiungimento della compliance, evidenziando come sia a conoscenza delle proprie vulnerabilità in termini di data protection e livello di rischio. Dunque, questo report assume una valenza strategica non indifferente.


Avere una mappatura delle vulnerabilità

Spesso il gap (il divario) da colmare per risultare compliant risulta molto ampio. Utilizzando l'Assessment l’azienda avrà a disposizione una lista di azioni da dover implementare per risultare a norma: questo elenco rappresenta una risorsa imprescindibile che può guidare in maniera semplice e diretta l’azienda nello svolgimento delle azioni relative all’assorbimento del gap.


Capire meglio i meccanismi del proprio business

Troppo spesso si parla di GDPR come ulteriore fardello per le imprese, come se fosse una sorta di tassa più o meno occulta che ogni società si trova a dover pagare. In realtà, a fronte di investimenti che dovranno certamente essere portati a termine, la norma consente alle realtà imprenditoriali, a più livelli, di capire meglio e più in profondità i meccanismi del proprio business. Capita spesso infatti di scoprire attività (magari anche cruciali) solo quando si fanno verifiche approfondite, per scopi conoscitivi aziendali o in seguito a controlli da parte di enti terzi. Troppo frequentemente il flusso delle informazioni e la strada che compiono i dati non risultano adeguatamente tracciati, con il rischio che questi asset vengano persi o distorti. In quest’ottica il GDPR aiuta le aziende, tracciando il percorso da seguire e le best practice.


Se vuoi saperne di più sul servizio di GDPR Assessment o se vuoi richiedere una consulenza gratuita contattaci senza alcun impegno!


Chiamaci -> Cel. +39 371 46 371 45 - 371 46 30 129

Scrivici -> E-mail: info@enterprise-solutions.net

Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.

Seguici anche su Facebook


11 visualizzazioni0 commenti