SISTEMI DI GESTIONE GDPR: LA GAP ANALYSIS
L’attività di Gap Analysis al fine di evidenziare eventuali carenze del sistema di gestione GDPR, e definire gli strumenti d’intervento per essere compliance al nuovo Regolamento Europeo 679/16 (GDPR).
Il 25 Maggio 2018 è entrato definitivamente in vigore il Regolamento Europeo 679/2016 GDPR (General Data Protection Regulation), 99 articoli e numerosi adempimenti, che necessitano di interventi programmati nel tempo e calibrati in funzione della struttura organizzativa aziendale. Il regolamento rivoluziona la normativa sulla privacy, abrogando, tra l’altro, la direttiva 95/46, da cui “discende” l’attuale Codice italiano sulla privacy (decreto legislativo 196/2003). Per adeguarsi alle nuove norme, le imprese devono quindi rivedere la compliance interna finalizzata a garantire la protezione dei dati e delle informazioni personali che trattano e conservano.
Le principali novità contenuto del regolamento:
- Principio di responsabilità (art. 22): il principio della accountability (responsabilità verificabile) comporterà l’onere in capo al titolare del Trattamento dei dati di dimostrare l’adozione di tutte le prescrizioni sulla privacy, attraverso l’introduzione e conservazione di apposita documentazione basata sul P.I.A. (Privacy Impact Assessment art.33) e sul P.L.A. (Privacy Level Agreement) in grado di attestare il “modello organizzativo e di sicurezza privacy “ (c.d. principio di rendicontazione).
- Valutazione d’impatto sulla protezione dei dati (Art. 33 Data Protection Impact Assessment): saranno richieste valutazioni d’impatto sulla protezione dei dati personali quando il trattamento, per la sua natura, il suo soggetto o le sue finalità, presenta rischi specifici per i diritti e la libertà degli interessati.
- Controllo del Codice di Condotta (art. 38): il controllo del rispetto di un codice di condotta adottato da un’organizzazione, può essere effettuata da un organismo che ha un adeguato livello di competenza in relazione con l’oggetto del codice ed è accreditata a tal fine dalla competente Autorità di controllo.
I vantaggi di una Gap Analysis del Sistema di Gestione GDPR
GCERTI ITALY fornisce un servizio di audit preventivo per valutare l’adeguatezza della protezione dei dati al momento della verifica. Tale procedura permette di verificare concretamente lo stato dell’arte dell’azienda, conseguendo piena consapevolezza degli obblighi e degli adempimenti ancora da compiere. La Gap Analysis è applicabile a tutte le organizzazioni in cui vengono trattati dati personali (Pubbliche amministrazioni, grandi imprese, società di marketing con controllo abitudini di consumo e profilazione consumatore), i vantaggi sono:
- Valutazione del “modello organizzativo privacy”;
- Redazione piano di intervento, al fine di implementare e gestire il sistema di gestione in materia di privacy;
- immediata identificazione di situazioni inadeguate e gap organizzativi;
GCERTI ITALY suggerisce la certificazione GDPR: l’Unione Europea intende promuovere la possibilità di predisporre meccanismi di certificazione per il rilascio di certificati e marchi allo scopo di dimostrare la conformità al Regolamento delle operazioni di trattamento dei dati da parte degli operatori coinvolti. I certificati potranno essere rilasciati da Organismi di Certificazione abilitati.
