web analytics

GDPR – Regolamento Europeo UE 2016-679

Il Regolamento Europeo UE 2016-679, più noto come GDPR (General Data Protection Regulation), è entrato in vigore il 25 maggio 2018. Molto si è detto e scritto a proposito di questa normativa e di come essa impatta sulle aziende. Si tratta di una innovazione importante in tema di protezione dei dati personali, rispetto alla normativa precedentemente in vigore in Italia, soprattutto per il fatto che viene introdotto un approccio basato sulla valutazione del rischio, e che, di conseguenza, le misure da adottare devono essere ad esso commisurate. Ciò semplifica di sicuro le cose per le aziende che non fanno un trattamento massivo di dati personali e/o profilazione automatizzata, mentre per quelle che li eseguono sono richiesti adempimenti piuttosto consistenti.

In che modo QualiWare può supportare la conformità al GDPR?

In realtà la domanda deve essere suddivisa in due parti:

  1. in che modo la piattaforma QualiWare preserva l’integrità dei dati personali in essa archiviati?
  2. come la piattaforma QualiWare può supportare la gestione dei documenti richiesti per dimostrare la conformità al GDPR?

La risposta alla prima domanda è presto data: QualiWare come software ha da sempre la riservatezza e la protezione dei dati come specifica di progetto (privacy by design). La gestione integrata delle password, i profili di accesso granulari, e l’integrazione con Active Directory sono tutti elementi che contribuiscono a questo. A ciò aggiungiamo la possibilità di usare l’Audit Trail, che conferisce ulteriore garanzia di integrità laddove necessario.
Accanto a queste funzioni, che consentono di implementare le opportune policy di sicurezza definite dall’organizzazione, vi è l’elevato livello di sicurezza della piattaforma, certificato dal penetration test effettuato da una azienda di livello internazionale operante nell’ambito dell’ICT security. Un apposito documento definisce le linee guida per la corretta installazione di QualiWare, e la configurazione della relativa infrastruttura, in modo da avere il massimo livello di sicurezza nei confronti di tentativi di intrusione da parte di malintenzionati.

Per quanto riguarda la seconda domanda, è necessario fare una premessa: la conformità al GDPR non è un’attività one-shot, ma un vero e proprio processo che, come tale, deve essere continuamente gestito e migliorato. E, soprattutto, deve essere integrato con gli altri processi aziendali. Per questo motivo un software dedicato non è la scelta migliore, dal momento che risulterebbe completamente isolato dal sistema informativo aziendale. Al contrario, QualiWare, come sistema aperto e completamente integrabile, rappresenta lo strumento ideale per supportare le attività del processo di gestione della protezione dei dati e di tutta la documentazione relativa. A questo scopo, possono risultare particolarmente utili i seguenti moduli:

Grazie alle funzionalità in essi comprese, è possibile gestire tutta la documentazione richiesta dalla normativa per dimostrare la conformità, fra cui anche l’analisi preliminare dei rischi (o DPIA – Data Protection Impact Assessment), e le azioni intraprese di conseguenza. Di particolare importanza, in ottica di miglioramento continuo, è la registrazione di Non Conformità nell’applicazione delle procedure previste nell’ambito della gestione Protezione Dati, e delle conseguenti Azioni Correttive o Preventive. La necessaria attività di auditing può poi essere puntualmente verbalizzata, anche in questo caso tenendo traccia delle azioni conseguentemente intraprese.