Con l’avvicinarsi del 25 maggio 2018, data fissata per l’entrata in vigore del GDPR (General Data Protection Regulation), è sempre maggiore la pressione all’interno delle organizzazioni, praticamente tutte, chiamate a conformarsi al regolamento.
Per adempiere alla normativa è infatti necessario interpretare e ‘scaricare a terra’ principi e indicazioni, definendo una roadmap e un framework attuativi concreti e sostenibili. Il regolamento impone infatti di dichiarare un percorso di consolidamento del sistema di protezione dei dati personali, partendo dalla definizione del perimetro, dall’analisi delle minacce a cui sono sottoposti i dati, fino alla esplicitazione delle misure organizzative e tecnologiche adottate a copertura dei rischi.
“Non basta però dire cosa si fa. Bisogna anche fare quello che si è detto,” sostiene Alberto Scavino, CEO di Irion, software house specializzata nell’Enterprise Data Management. “Le misure dichiarate devono essere implementate e organizzate in un sistema codificato di gestione dei dati personali, che ha molti punti in comune con la conformità a normative già attive in diversi settori, come il Finance, e con le migliori pratiche di governo del patrimonio informativo”.
Questa analogia è una grande opportunità in termini di efficienza e sostenibilità: gli stessi metodi, tecniche e strumenti di data management e data governance possono e devono essere estesi per coprire esigenze di conformità al GDPR.
Il ruolo dell’enterprise data management
Un approccio proattivo, integrato e coerente necessita di un solido supporto strumentale, ovvero di un sistema di [amazon_textlink asin=’B01MTBKS2U’ text=’Enterprise Data Management’ template=’ProductLink’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’95920948-04fe-11e8-87c1-93c7eeda07d2′] in grado di assicurare la flessibilità e la dotazione funzionale necessarie a coprire i requisiti di differenti finalità di gestione dei dati.
Una piattaforma in grado di esplorare il system landscape (data discovery) per creare una mappa dei dati, categorizzarli in base alle singole tipologie e finalità di impiego, valutare i rischi connessi, configurare ed eseguire le regole di dismissione dei dati, verificarne l’esattezza eventualmente attivando le opportune azioni di rettifica. Per salvaguardare le informazioni può rivelarsi necessario lo sviluppo di una delle misure per la protezione dei dati suggerite dalla normativa stessa, la pseudonimizzazione, attraverso tecniche di [amazon_textlink asin=’1546377972′ text=’data masking.’ template=’ProductLink’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’84b5eef3-04fe-11e8-8086-4f162dc340be’] La piattaforma deve inoltre disporre delle funzionalità necessarie a garantire una risposta efficace e tempestiva all’esercizio da parte degli interessati dei propri diritti (consenso, rettifica, oblio, portabilità) al verificarsi di violazioni (data breach), ai requisiti di reportistica regolamentare (es. registro dei trattamenti).
Ma lo strumento è solo uno dei fattori abilitanti: è necessario impiegarlo in modo corretto, con il supporto di professionisti del dato, per valorizzarne tutte le caratteristiche sulla base di un metodo concreto applicabile a differenti esigenze gestionali.
La piattaforma EDM, gli add-on RTG e i relativi servizi professionali abilitanti di Irion danno una risposta completa e integrata a queste esigenze, fornendo un potente ambiente integrato di governo e gestione dei dati con tutte le feature necessarie a coprire i requisiti tecnici introdotti dal GDPR: data quality, data discovery, data governance, gestione di business glossary e metadata, data masking, master data management e workflow management. Il tutto, arricchito da potenti funzionalità di autodocumentazione e di reporting, costituisce una risposta completa e modulare, basata su una chiara visione del percorso di adeguamento alla normativa e al suo presidio in esercizio.
Per approfondire tematiche connesse al regolamento, Irion ha inoltre creato il gruppo LinkedIn GDPR Italia, attraverso il quale è possibile entrare in contatto con Manager che si occupano della “protezione dei dati personali”: un luogo d’incontro virtuale dove condividere esperienze o confrontarsi con altri esperti, facendo chiarezza sulle indicazioni normative e trovando spunti, idee o soluzioni utili.
Ingegnere gestionale, sono Head of Smart Services nell'unità Servizi di Enel Italia.
Mi occupo di Smart Office e di tecnologie abilitanti a questo nuovo settore come ad esempio la sensoristica IoT.
Da più di 20 anni svolgo attività come giornalista freelance e consulente di comunicazione per alcune aziende.
Scrivo di nuove tecnologie, IT Governance, startup, Web Economy, AI, cybersecurity, IoT attraverso interviste ai protagonisti del mondo dell'innovazione.
Sposato con Antonella e papà innamorato di Sara ed Elisa ed Andrea. 
Commenti recenti