Previous Page  23 / 53 Next Page
Information
Show Menu
Previous Page 23 / 53 Next Page
Page Background

SPECIALE GDPR

GARANTIRE LA CONFORMITÀ

AL GDPR TRAMITE

LA GESTIONE DEI PROCESSI

La piattaforma ARXivar abilita l’approccio per obiettivi come richiesto dal nuovo Regolamento.

Entro il 25 maggio 2018

sarà obbliga-

torio adeguarsi al nuovo regolamento

europeo sulla protezione dei dati perso-

nali, il GDPR, il cui obiettivo è quello di

regolamentare come le aziende elabo-

rano, memorizzano e distruggono i dati

personali degli utenti. Tra le novità più

importanti: la dimostrazione con prove

documentali della piena conformità al re-

golamento, l’obbligo di notifica (entro 72

ore) all’Autorità competente e agli utenti

interessati in caso di eventuali fughe o

compromissioni di dati e la

garanzia

‘by default’ di privacy e sicurezza

nel

disegno del prodotto o servizio.

“Se osserviamo il regolamento dal punto

di vista di chi lo deve attuare, ci accor-

giamo che non è in discontinuità con la

vigente normativa (D.Lgs 196/2003 – meglio nota come

Legge Privacy) - esordisce

Dimitri Zanella

, Business Deve-

lopment Manager di Able Tech. Si tratta piuttosto di una

ridefinizione delle finalità. Si passa infatti, da un elenco

di adempimenti da attuare, a un

approccio per obiettivi

trasversale a tutti i settori”. Il regolamento dunque andrà

calato all’interno della singola realtà aziendale che avrà

la responsabilità di dimostrare come materialmente questo

approccio viene realizzato da un punto di vista documen-

tale, procedurale e delle misure di sicurezza.

Il giusto approccio basato sui processi

“Un giusto approccio al nuovo Regolamento – sottolinea

Zanella - non può prescindere dall’analisi e dalla scelta di

applicazioni aziendali in grado di

garantire, ancora pri-

ma della privacy, la sicurezza dei dati gestiti.

Una volta

consolidata l’infrastruttura tecnologica e valutati gli impatti

dei trattamenti al fine di identificare i rischi e assicurare la

presenza di adeguate misure di protezione, è necessaria la

creazione di procedure e documentazione che permettano

di operare a livello trasversale”.

Ma come è possibile ottenere in pratica una buona gestione

del GDPR? La risposta di Able Tech è ARXivar, la piattaforma

che, integrandosi a tutte le applicazioni aziendali in uso,

permette di gestire con un unico strumento centralizzato, pro-

cedure, processi e informazioni alla base della conformità

al GDPR. “Con ARXivar, rendiamo attuabile un approccio

basato sui processi e quindi, come sug-

gerisce la normativa, un approccio by

design: tutto resta tracciato, misurabile e

dimostrabile ma soprattutto è il processo

stesso a guidare l’attività dell’azienda,

tramite workflow”. Grazie ad ARXivar

è anche possibile definire le politiche

di

Privacy Impact Assesment (PIA)

e la

valutazione e la gestione dei rischi del

singolo trattamento. La soluzione per-

mette inoltre di impostare scadenze di

verifica, classificando i rischi secondo le

variabili di impatto e probabilità.

“Eventuali

Data Breach,

notificati pun-

tualmente grazie alla possibile integra-

zione con sistemi di security intelligence,

scatenano una serie di workflow per ge-

stire la classificazione della violazione

dei dati, l’eventuale comunicazione agli utenti interessati e

l’invio dell’avviso, tramite modello predefinito, all’Autorità

competente”.

Gestire il rischio, aumentare l’efficienza e rispondere al cliente

Alla base di tutto il sistema, sta la garanzia della sicurezza

del dato. ARXivar garantisce l’integrità delle informazioni,

tutela e traccia gli accessi all’archivio, protegge tramite

crittografia e rende accessibili le informazioni solo tramite

protocolli di autenticazione garantiti dagli standard inter-

nazionali di sicurezza. La piattaforma permette, inoltre, la

creazione e gestione di una struttura di accessi, configurabili

in base a utenti/gruppi specifici, classi documentali, stati

del documento e aree aziendali.

L’opportunità per le imprese è più che mai trasversale, con-

clude Zanella: “Al di là di un puro adattamento burocratico,

il GDPR vuole dare indicazioni di metodo per organizzare

le attività secondo la logica dei processi, con lo scopo di

gestire il rischio. Da 15 anni Able Tech supporta le aziende

in questo percorso, offrendo soluzioni su misura di Informa-

tion & Process Management”.

ADVERTORIAL

www.arxivar.it

ACTIVATE

your business

R

Dimitri Zanella, Business Development

Manager di Able Tech

1 18 19 20 21 22 23 24 25 26 27 28 29 53  FlippingBook