Le novità introdotte dal GDPR impongono principalmente di definire un piano di adeguamento che coinvolga, in prima battuta, le funzioni aziendali coinvolte in operazioni di trattamento di dati personali.
Questa fase prevede l’assessment del modello dell’organizzazione, per meglio affinare il piano di azioni da intraprendere con specificità sulla realtà aziendale.
Mappare il modello attuale e identificarne in modo esaustivo i gap, in relazione a quanto richiesto dal Regolamento, richiede un approccio strutturato e integrato che si struttura nei seguenti passaggi fondamentali:
– definizione e formalizzazione del modello organizzativo, dei ruoli e delle relative responsabilità all’interno dell’azienda, in relazione all’indirizzo e alla gestione dei temi legati alla Data Protection;
– maggiore comprensione e radicamento della cultura della protezione dei dati e delle policy di sicurezza all’interno dell’organizzazione, attraverso attività di formazione e sensibilizzazione;
– valutazione e analisi del rischio, attuazione della Privacy by design e by default, nuove modalità relative alla portabilità dei dati, alla gestione dei data breach, alla creazione del registro dei trattamenti, alla gestione dei diritti degli interessati;
– aggiornamento dei contratti interni e con le terze parti, adeguamento della documentazione inerente ad informative, consenso, cookies;
– implementazione di misure di sicurezza informatica (antivirus, codici identificativi, disaster recovery, firewall, pseudonimizzazione dati, cifratura dati, prevenzione e rilevazione data breach).
Ecco allora che un audit approfondito che analizzi la situazione del sistema di gestione della data protection, permette non solo di individuare i gap nella struttura, ma permette anche di definire e programmare con miglior precisione il progetto di adeguamento necessario per la piena e proattiva compliance al GDPR.
