Consoft Sistemi ha presentato in questi giorni la propria offerta sul tema della Compliance GDPR. Un tema davvero caldo, visto che col prossimo 25 maggio la normativa entrerà in vigore per tutte quelle aziende che offrono beni e servizi a individui nell'unione europea e alle organizzazioni non europee che conducono attività di monitoraggio in Europa e che richiedono l'utilizzo di dati personali. Com'è noto gli obiettivi principali della Commissione europea nel GDPR sono quelli di ridare ai cittadini il controllo dei propri dati personali e di facilitare il contesto normativo che riguarda gli affari internazionali unificando e rendendo affine la normativa privacy dentro l'UE. L'orientamento alla privacy è dunque un "Must" e non può più essere considerato meno importante rispetto ad altre priorità in azienda. Occorre sapere tener conto del livello di rischio, attraverso un approccio personalizzato e focalizzato, che sia in grado di identificare dove e quali dati si stanno processando e condividendo.
"Per venire incontro a queste esigenze legate alla norma in vigore dal prossimo 25 maggio – spiega Paolo Asioli, Cyber Security Business Unit Manager di Consoft Sistemi – la nostra azienda ha strutturato, in collaborazione con lo studio legale LG Law, un'offerta apposita sul tema della Compliance GDPR. Questa nostra proposition è in grado di coprire totalmente sia le esigenze che riguardano la parte normativa e burocratica, sia quelle di Compliance, relativamente ai processi e alle misure di sicurezza sul perimetro GDPR".
In sostanza la prima parte, di taglio prettamente legale, si occupa della mappatura dei trattamenti e dell’adeguamento di tutta la modulistica privacy e del supporto alle attività di Data Protection Impact Assessment e di conseguente adeguamento dei processi e delle misure di sicurezza portata avanti in parallelo da Consoft. Lo Studio LG Law è può inoltre prendere in carico il ruolo di Data Protection Officer, gestendo l'informativa al Garante, il piano di formazione dei dipendenti e gli assessment periodici per l’anno 2018.
La seconda parte di questa proposta strutturata, condotta da Consoft Sistemi, si occupa invece dell'assessment organizzativo e tecnologico, del Data Protection Impact Assessment (DPIA) secondo normativa, della Gap Analysis e del supporto alla definizione ed esecuzione del Piano di Trattamento e dell'audit interno. Consoft Sistemi, grazie ad una ampia offerta come System Integrator, è inoltre in grado di fornire soluzioni tecnologiche a supporto della Compliance in base agli esiti dell’assessment.
"L'entrata in vigore del GDPR – conclude Asioli – è ormai alle porte: quattro mesi per adeguarsi alla norma sono una finestra temporale molto ristretta. Diventa quindi fondamentale, per tutte quelle aziende che ancora non sono corse ai ripari, comprendere al più presto come siano posizionate rispetto ai requisiti della normativa. Noi mettiamo a disposizione skill e professionalità adeguate, attraverso una consulenza mirata in grado di allineare le organizzazioni alla normativa… considerate le pesanti sanzioni in cui si potrebbe incorrere, è consigliabile agire molto rapidamente".
