SPECIALE GDPR

IL GDPR CHIAMA

STRUMENTI ADEGUATI

La scadenza del 25 maggio 2018 può diventare un’opportunità di business. Ecco come.

Il Regolamento Europeo GDPR (Regola-

mento Generale sulla Protezione dei Dati

Personali) è un nuovo impianto normativo

complesso e direttamente applicabile ne-

gli stati membri dell’Unione Europea che

avrà un impatto significativo sull’attività

d’impresa. Entrato in vigore nel maggio

del 2016, sarà definitivamente applicabile

dal 25 maggio 2018 e obbliga le aziende

a rispettare standard stringenti sulla prote-

zione dei dati personali. Il Regolamento

estende quindi il campo di applicazio-

ne della protezione dei dati e definisce

nuovi ruoli e responsabilità, quali il Data

Privacy Officer (DPO), che ha il compito

di garantire un’efficace collaborazione e

una corretta implementazione della data

governance. I processi aziendali esistenti

dovranno quindi essere aggiornati mini-

mizzando l’impatto sulle operation mentre quelli IT dovranno

integrare la compliance by design. Sarà inoltre necessario svi-

luppare nuovi processi aziendali che rispettino i diritti in mate-

ria di trattamento dei dati personali dei soggetti interessati e i

requisiti normativi, ad esempio notificare all’autorità di controllo

competente le violazioni di dati subite entro 72 ore. Infine, la

compliance dovrà essere monitorata e dimostrata all’Autorità di

Vigilanza. Il mancato adeguamento al GDPR può comportare

sanzioni che possono arrivare fino a 20 milioni di euro o al 4%

del fatturato globale. Ecco che in tale scenario, MEGA Interna-

tional (MEGA) e Gruppo Imperiali (Imperiali) hanno sviluppato

insieme HOPEX GDPR, uno strumento in grado di accompagnare

le organizzazioni nell’adeguamento al GDPR. “ll Regolamento

è la naturale evoluzione che la materia Data Protection merita”,

spiega l’Avv. Imperiali, partner di Gruppo Imperiali. “ll cambio

riguarda prima di tutto una diversa maturità e cultura d’impresa

e deve essere necessariamente supportato da strumenti efficaci

che uniscano competenze differenti, tecniche e legali”.

Una guida efficace

Il consolidato know-how nella mappatura dei processi di MEGA

e la specifica expertise di Gruppo Imperiali, leader da oltre

30 anni per servizi legali in materia data protection, hanno

quindi permesso a HOPEX GDPR di proporsi fin da subito come

strumento in cui confluissero le migliori esperienze maturate per

definire una guida efficace e capace di affiancare le aziende,

consentendo di gestire centralmente i vari aspetti di conformità

al Regolamento, tra cui l’inventario dei dati, l’analisi dei pro-

cessi aziendali, la valutazione del rischio e il reporting sulla

conformità. Nello specifico, HOPEX GDPR consente ai Data

Privacy Officer (DPO) e agli altri responsabili data privacy/

compliance di acquisire informazioni dettagliate su persone,

processi e tecnologie in tutta l’azienda e di scegliere le misure

appropriate per la gestione della com-

pliance e delle attività correlate attraverso

strumenti collaborativi. Grazie a un unico

repository centrale, è poi possibile acce-

dere a business process model aggior-

nati, documentazione e report necessari

per dimostrare la compliance, fornendo

anche uno spazio di lavoro collaborati-

vo facilmente utilizzabile dall’intero team

GDPR. Nel contempo, informazioni chia-

ve ottenute dalla modellazione di dati e

processi, gap analysis e valutazione dei

rischi alimentano i report di compliance

GDPR e aiutano a definire la priorità delle

azioni correttive.

Compliance consapevole

“Vogliamo offrire funzionalità in grado di

soddisfare le nuove normative, eliminare

gli ostacoli all’agilità aziendale e gestire i rischi relativi ai requi-

siti di compliance”, sottolinea Lucio de Risi, CEO di MEGA. “Il

contenuto legale della nostra soluzione contribuirà ad aumen-

tare la consapevolezza in tutte le aziende circa l’importanza

della compliance al GDPR”. HOPEX GDPR è supportata dalla

piattaforma MEGA HOPEX ed è in grado di collegare perso-

ne, processi e tecnologia attraverso business process model

dettagliati ed integra Ie normative aggiornate nonché template

legal in modo da informare e accelerare i remediation plan.

“In definitiva si tratta di una soluzione che aiuta le aziende a

gestire la compliance al GDPR in maniera semplice e strutturata,

senza ostacolare in alcun modo le operation. Attraverso potenti

capacità di modellazione, è possibile integrare data privacy

e customer experience, e ottenere di fatto un reale vantaggio

competitivo”, conclude de Risi. L’opportunità per le imprese è

più che mai trasversale, conclude Zanella: “Al di là di un puro

adattamento burocratico, il GDPR, e più in generale tutta la più

attuale normativa del CEN (Comitato Europeo per la Stadardiz-

zazione), vuole dare indicazioni di metodo per organizzare le

attività secondo la logica dei processi, con lo scopo di gestire

il rischio, aumentare l’efficienza e la capacità di rispondere al

cliente finale secondo le sue aspettative. Da 15 anni Able Tech

supporta le aziende in questo percorso, offrendo soluzioni su

misura di Information & Process Management”.

ADVERTORIAL

www.mega.com

Lucio de Risi, CEO di MEGA