Con l’avvicinarsi del 25 maggio 2018, data fissata per l’entrata in vigore del GDPR (General Data Protection Regulation), è sempre maggiore la pressione all’interno delle organizzazioni chiamate a conformarsi al regolamento. Per adempiere alla normativa, è infatti necessario interpretare principi e indicazioni, definendo una roadmap e un framework attuativi concreti e sostenibili.

Il regolamento impone infatti di dichiarare un percorso di consolidamento del sistema di protezione dei dati personali, partendo dalla definizione del perimetro, dall’analisi delle minacce a cui sono sottoposti i dati, fino alla esplicitazione delle misure organizzative e tecnologiche adottate a copertura dei rischi.

“Le misure dichiarate devono essere implementate e organizzate in un sistema codificato di gestione dei dati personali, che ha molti punti in comune con la conformità a normative già attive in diversi settori, come il Finance, e con le migliori pratiche di governo del patrimonio informativo” ha dichiarato Alberto Scavino, CEO di Irion, software house italiana specializzata nell’Enterprise Data Management.

gdpr

Questa analogia è una grande opportunità in termini di efficienza e sostenibilità. Gli stessi metodi, tecniche e strumenti di data management e data governance possono e devono essere estesi per coprire esigenze di conformità al GDPR. Un approccio proattivo, integrato e coerente necessita di un solido supporto strumentale, ovvero di un sistema di Enterprise Data Management in grado di assicurare la flessibilità e la dotazione funzionale necessarie a coprire i requisiti di differenti finalità di gestione dei dati.

Una piattaforma in grado di esplorare il system landscape (data discovery) serve per creare una mappa dei dati, categorizzarli in base alle singole tipologie e finalità di impiego, valutare i rischi connessi, configurare ed eseguire le regole di dismissione dei dati e verificarne l’esattezza eventualmente attivando le opportune azioni di rettifica.

Per salvaguardare le informazioni, può rivelarsi necessario lo sviluppo di una delle misure per la protezione dei dati suggerite dalla normativa stessa (la pseudonimizzazione) attraverso tecniche di data masking. La piattaforma deve inoltre disporre delle funzionalità necessarie a garantire una risposta efficace e tempestiva all’esercizio da parte degli interessati dei propri diritti (consenso, rettifica, oblio, portabilità), al verificarsi di violazioni (data breach) e ai requisiti di reportistica regolamentare (es. registro dei trattamenti).

Per approfondire tematiche connesse al regolamento, Irion ha inoltre creato il gruppo LinkedIn GDPR Italia, attraverso il quale è possibile entrare in contatto con manager che si occupano della protezione dei dati personali. Un luogo d’incontro virtuale dove condividere esperienze o confrontarsi con altri esperti, facendo chiarezza sulle indicazioni normative e trovando spunti, idee o soluzioni utili.