Background: GDPR, criticità e consapevolezza

Il Regolamento europeo 2016/679, meglio noto come GDPR, è ormai pienamente applicabile dal 25 maggio 2018. A partire da quella data le aziende hanno intrapreso un percorso, spesso complesso, per adeguarsi al mutato ed esigente quadro normativo. Ad oggi, tuttavia, l’esperienza mostra che permangono situazioni di criticità e che vi sono aziende non pienamente conformi alle attuali richieste normative, rispetto alle quali, spesso, manca anche una piena consapevolezza.

Obiettivi del servizio

Con queste premesse, il nuovo servizio offerto si propone di supportare le aziende nello svolgimento di un’attività di verifica efficace e completa, trattando non solo i principi di carattere generale connessi alla protezione dei dati, ma soprattutto i profili tecnici e organizzativi. Il servizio costituisce quindi uno strumento di accountability per il titolare del trattamento, chiamato non solo ad essere conforme alla normativa, ma al contempo ad essere in grado di dimostrare la propria conformità. Inoltre, il servizio, contribuendo a documentare il percorso di adeguamento fatto dall’azienda, può costituire uno strumento di tutela del titolare stesso rispetto a verifiche dell’Autorità Garante o a richieste di terzi.

Metodologia: controlli di carattere generale e controlli di sicurezza specifici

L’attività di verifica viene svolta attraverso l’applicazione di due serie di controlli: controlli di carattere generale e controlli di sicurezza specifici.

I controlli di carattere generale sono articolati in sezioni corrispondenti ai principali istituti contenuti nel GDPR, a ciascuna delle quali viene attribuita una valutazione di implementazione complessiva con il relativo commento e le criticità individuate.

I controlli di sicurezza specifici mirano a verificare le misure di sicurezza tecniche e organizzative effettivamente implementate in azienda e sono applicati secondo la metodologia proposta da ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione) in conformità allo standard ISO/IEC 29134:2017. In corrispondenza di ogni famiglia di controlli vengono indicati i livelli di maturità delle contromisure adottate, attraverso la scala di valori proposta dallo standard COBIT 5 Process Assessment Model.

Output

Gli esiti dei controlli vengono sintetizzati in un report che ne riporta la descrizione analitica e grafica, utile non solo a documentare l’attività svolta in ottica di accountability, ma soprattutto a dare una visione d’insieme del livello di conformità dell’azienda e delle azioni correttive e/o migliorative da porre in essere.

 

Per maggiori informazioni sul servizio di Verifica di conformità e Gap Analysis GDPR

Contatta l’AREA SERVIZI E CONSULENZA per avere maggiori dettagli e per richiedere il servizio.