Data Protection: così gli adempimenti sono sempre a prova di GDPR

16 Marzo 2021 in Governance Risk & Compliance As a Service - GRC360

GRC360

GRC360 Data Protection è una soluzione informatica per la gestione a 360 gradi degli adempimenti previsti dalla normativa vigente in materia di protezione dei dati personali, tra cui la tenuta del registro dei trattamenti, l’analisi dei rischi e la gestione delle violazioni.

La soluzione è stata sviluppata da P4I-Partners4Innovation in collaborazione con KEISDATA, società di servizi informatici e PMI Innovativa focalizzata nello sviluppo di software per la gestione dei Rischi aziendali, della Compliance e del Knowledge Engineering.

La soluzione si basa su KRC®- Solution, la piattaforma sviluppata da KEISDATA in cui sono stati integrati metodologia e strumenti sviluppati da P4I-Partners4Innovation nel corso di oltre 150 progetti di adeguamento, a cui si aggiungono framework e tool di mercato (es. Handbook on Security of Personal Data Processing — ENISA).

Le funzionalità di GRC360 Data Protection

La soluzione GRC360 Data Protection consente di gestire in modo semplice e ordinato tutti gli adempimenti previsti dalla normativa: ciò è reso possibile dalla presenza di un flusso che “mette in fila” i vari adempimenti ed evidenzia le relazioni tra gli stessi (ad esempio l’individuazione di una nuova iniziativa può portare alla modifica o creazione di una scheda del trattamento).

La soluzione, attraverso il proprio motore di workflow management, permette di coinvolgere molteplici figure per la compilazione, la verifica o l’approvazione di informazioni e documenti, come ad esempio in caso di verifica delle informazioni relative ad una violazione di dati personali o l’erogazione di un parere in merito a una DPIA.

Grazie alle soluzione è possibile elaborare (anche in modo automatizzato), conservare in modo ordinato e mettere facilmente a disposizione le informazioni e i documenti richiesti dalla normativa (es. registro dei trattamenti, informative, lettere di nomina), anche in caso di visite ispettive dell’Autorità di Controllo.

La soluzione consente di rimuovere duplicazioni e ridondanze nei dati, causati ad esempio dall’esistenza di numerosi documenti, disponibili in vari formativi (MS Excel, Word e Power Point), che non si parlano tra di loro e per i quali, spesso, è difficile individuare l’ultima versione a cui fare riferimento.

Attraverso la soluzione, inoltre, è possibile gestire le azioni di rimedio definite nel tempo, anche a fronte delle risultanze delle verifiche, e seguirle nella loro evoluzione, attribuendo in modo chiaro ruoli e responsabilità e impostando degli alert volti a facilitare il rispetto delle deadline definite.

Non ultimo, anche attraverso l’ausilio di grafici ed indicatori, la soluzione consente di avere accesso a dashboard che consentono di avere una vista sullo stato generale della conformità della Società, evidenziando in modo semplice e immediato le principali scoperture per ciascuna area (es. registro dei trattamenti non aggiornato).

I vantaggi per i Data Protection Manager

GRC360 Data Protection può essere di grande aiuto per chi si occupa della governance della protezione dei dati personali: figure come il Data Protection Manager (in alcune aziende “Privacy Manager/Officer” o “Referente Data Protection”) hanno la possibilità di gestire per conto del Titolare tutti gli adempimenti volti a garantire la conformità alla normativa.

Tali figure possono effettuare, monitorare e/o conservare le designazioni del personale, le attività di formazione del personale, i registri dei trattamenti (anche in caso di gruppi), i rischi e le misure di sicurezza, le nomine dei responsabili (art. 28 del GDPR), ma anche informazioni e documenti relativi a specifici eventi come le valutazioni d’impatto sulla protezione dei dati, le richieste degli interessati e le violazioni di dati personali.

Grazie alla soluzione, tali figure hanno la possibilità di delegare specifiche attività time intensive all’interno dell’organizzazione, definendo con quali profili e privilegi i vari referenti individuati possono accedere alle funzionalità messe a disposizione dalla soluzione (ad esempio per l’aggiornamento dei trattamenti in capo alla specifica Direzione).

Risulta inoltre molto più semplice per tali figure riuscire a governare tutte le attività che è necessario attuare per sanare le non conformità emerse nel corso di audit, come ad esempio le verifiche programmate dal Data Protection Officer e/o da Clienti nel caso in cui la Società ricopra il ruolo di Responsabile del Trattamento.

Infine, tra i grandi vantaggi offerti dalla soluzione, vi è sicuramente la possibilità per tali figure di poter facilmente accedere a informazioni e documenti relativi ad adempimenti già gestiti in passato, riducendo in modo significativo l’effort richiesto per lo svolgimento di specifiche attività (ad esempio l’esecuzione di una valutazione d’impatto sulla protezione dei dati).

Adempimenti più semplici e guidati 

Tramite la soluzione GRC360 Data Protection è possibile, dunque, riunire tutti gli adempimenti all’interno di un unico luogo tramite una procedura guidata che consente di analizzare i gap esistenti rispetto alla normativa di riferimento, svolgere la valutazione dei rischi connessi alle attività di trattamento e monitorarne l’adeguatezza nel tempo, pianificando ogni intervento sulla base di processi, linee guida e prassi sicure, attendibili e personalizzate. 

In tal modo, potrà garantirsi la piena compliance al GDPR e al Codice Privacy, preservando l’azienda dai rischi di natura patrimoniale e reputazionale che potrebbero altrimenti derivare dall’erogazione di pesanti sanzioni da parte del Garante Privacy: 

  • di natura amministrativa, fino ad un massimo di 20 milioni di euro o il 4% del fatturato mondiale annuo, nei casi più gravi; 
  • di natura penale, nel caso in cui, ad esempio, si configuri un trattamento illecito di dati personali. 

Luca Galetti – Associate Partner presso P4I – Partners4Innovation

Clicca qui e richiedi subito una Demo!