General Data Protection Regulation

Come si approccia in una realtà complessa e con molti trattamenti, il GDPR?
Perché la Data Governance è la chiave per il GDPR?
Quali sono i passi da fare dopo aver redatto il registro dei trattamenti?
Quali sono i compiti in capo al DPO? Quali strumenti sono utili per svolgere questi compiti?
Come si può gestire nella pratica il rispetto dei tempi di conservazione dei dati personali?
E’ possibile meccanizzare la produzione delle lettere di incarico dei Responsabili? Si può tenere traccia della catena dei Responsabili e sub Responsabili?
Posso creare un flusso di gestione dei diritti degli interessati e automatizzare la gestione dei consensi?
Se condivido i dati con paesi al di fuori dell’Unione Europea, devo tenerne traccia?
Quali sono gli step da seguire se si è incorsi in un data breach?
Un approccio strategico e organizzato di gestione dei dati e un workflow approvativo automatico sono consigliabile per abbassare i rischi?
Come si può garantire che la conformità normativa permanga nel tempo?

 

Queste sono solo alcune delle domande a cui si deve dare una risposta per impostare un sistema di protezione dei dati.

L’adozione del GDPR è una vera rivoluzione per le aziende, che richiederà tempo e risorse per ottenere la piena applicazione. Una svolta importante, un’evoluzione che ci tutelerà come il codice stradale ci salvaguarda quando guidiamo o camminiamo per le vie delle città.

Vuoi sapere come BCC Roma  e altre 120 Banche di Credito Cooperativo hanno affrontato con il supporto di Irion il percorso verso la conformità al GDPR?

Lo racconta Emanuele Coletto – DPO di BCC Roma in occasione del workshop “Banca 4.0? Allora IT 5.0” organizzato da AbiLab. Non perdertelo!

Fasi-implementazione-GDPR-16

Irion offre una soluzione completa e organizzata in moduli per guidare il cliente verso un percorso ottimale di compliance normativa che consente di gestire sia la complessità intrinseca del GDPR sia quella della complessiva normativa privacy, che oltre al GDPR comprende – ad esempio – i provvedimenti dell’Autorità Garante, delle parti residue del Codice Privacy e delle leggi che interagiscono con questi temi, sia nazionali (es. telemarketing) sia europee.

La corretta gestione della privacy in ottica GDPR per garantire che la conformità permanga nel tempo: ciò implica che il sistema predisposto sia flessibile, capace di adattarsi ai mutamenti che possono intervenire sia nell’attività di trattamento aziendale sia nella normativa. Quindi, sia dal punto di vista del soggetto attivo del trattamento sia da quello di chi effettua le verifiche, è molto importante avere il supporto di uno strumento capace di esprimere la contemporanea appartenenza delle varie entità  in gioco (trattamenti, misure di sicurezza, dati personali…) a insiemi diversi e con diversi gradi di appartenenza per un efficace supporto nell’implementazione degli adempimenti richiesti, nella loro gestione nel continuo, nelle relative verifiche di conformità.

Due video pillole per illustrare il nostro pensiero sul Masking e sulle modalità per strutturare un Registro dei trattamenti che possa essere il cuore per l'adeguamento ai processi di gestione dei dati  GDPR compliance.

Le funzionalità

Governance e Classification

Generazione del Registro trattamenti e gestione della relativa governance (attori e
ruoli).
• Valutazione d’impatto sulla protezione dei dati e mappatura dei rischi.
• Classificazione dati personali, processi e sistemi in base ai criteri GDPR ed in ottica di
rischio.
• Integrazione della gestione dei dati personali nel più ampio sistema di governance dei
dati e dei processi.
• Gestione di un corredo di metadati sufficiente e funzionalità di lineage atte a governare
i processi relativi ai diritti dell’interessato (oblio, portabilità, limiti di retention, ...) e agli
adempimenti previsti (Data breach).
• Realizzazione di indicatori di monitoraggio di rischio e performance (KRI/KPI) con focus
diretto ai temi legati alla GDPR.

Discovery  e Monitoring

Strumenti di supporto alla fase di assessment e all’individuazione dei dati personali nel
landscape dei sistemi.
• Browsing e analisi dei dati mediante euristiche e regole di pattern matching atte ad
individuare eventuali dati sensibili in tabelle, flussi.
• Integrazione con i sistemi di governance (v. sopra) per garantire una opportuna sinergia
nelle fasi di inizializzazione, verifica e aggiornamento.

Data Quality

Implementazione di regole e controlli atti a verificare l’esattezza e la correttezza dei dati.
• Controlli di pertinenza e completezza.
• Controlli a supporto dei processi legati ai diritti dell’interessato e relativi parametri di esecuzione.

Data Management e Workflow Management

• Pseudonomizzazione e anonimizzazione dei dati (Data Masking).
• Esercizio dei processi relativi ai diritti dell’interessato.
• Orchestrazione e automazione di task, integrazione di human task nel processo.
• Alerting and notification.
• Esercizio delle attività di data management (cancellazione, update, archiviazione, …).

I vantaggi

Compliance semplice

Fornire a supervisori e manager un sistema misurabile e tracciabile è il primo passo verso la compliance e il rispetto delle scadenze.

Soluzioni integrate di gestione dei dati

Una soluzione di conformità al GDPR basata sulla piattaforma Irion permette di avvantaggiarsi delle funzionalità integrate di data quality necessarie per ottenere un vantaggio di business dai dati.

Maggiore efficienza

Potenziare l’efficienza organizzativa è possibile. Grazie a Irion, una comprensione precisa della struttura di governance dell’organizzazione permette di identificare esattamente i dati necessari per la compliance al GDPR, per associarli ad altri dati necessari in processi diversi.

"L’implementazione della soluzione firmata Irion ci ha offerto un sistema automatizzato, flessibile e a performance elevata per l’analisi del rischio e la compliance normativa, ai fini di una migliore lettura dei dati e della conduzione di processi decisionali più mirati".
— Finance and Compliance Manager, Gruppo Bancario Internazionale