Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Software per la gestione della privacy: quali criteri seguire nella scelta per non correre rischi?

05 Nov 2018

Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

In un mercato dove i software per la gestione della privacy sono sempre di più e diversi fra loro, come scegliere il servizio più adatto alle mie esigenza senza incorrere rischi?

RISPOSTA

L’organizzazione che valuti l’ausilio di uno strumento gestionale e di supporto al perseguimento della conformità GDPR, può orientarsi tra gli strumenti messi a disposizione dal Web prendendo in considerazione diversi fattori:

  • valutazione delle proprie competenze: l’utilizzo di un software altamente specializzato in materia privacy implica delle competenze che sono essenziali per valutare i propri trattamenti, così come i rischi annessi alle relative operazioni di trattamento;
  • scelta consapevole del prodotto: nessuno strumento software può vantare pretese di esaustività in materia, tantomeno certificare una conformità. Sebbene possa risultare scontato, è inevitabile rimarcare che le competenze sono difficili da ottenere, difficili da reperire e la professionalità ha un costo proporzionale. Infine, i software disponibili sono strumenti modulari, cioè costituiti da applicativi o funzionalità che possono essere combinati tra loro. Tali moduli sono comunque standard e pertanto concepiti con l’obiettivo di essere applicabili alla maggior parte delle casistiche (aziende e trattamenti) presenti sul mercato;
  • valutazione delle funzionalità: i diversi software disponibili online si caratterizzano per la presenza di diverse funzionalità, ma la loro aderenza a quanto prescritto nel GDPR può essere verificata solo conoscendo la normativa o affidandosi alla reputazione della software house. Possono essere moltissime le funzionalità proposte, ma è fondamentale ricordare che queste devono sempre essere scelte in base all’efficienza che possono fornire a chi le adopera;
  • considerare Office (con ausilio di modelli) come alternativa: un utile termine di paragone per i software online è il foglio di calcolo Excel e il foglio di lavoro Word del pacchetto Office, già presente nella maggior parte delle realtà imprenditoriali o professionali italiane. Il software in analisi dovrà dunque superare, in termini di efficienza e assistenza alle attività di conformità, i vantaggi di utilizzo del ben noto strumento Microsoft, tra cui la possibilità di non aggiungere costi ricorrenti (ad esempio annuali) all’azienda.

Infine, è utile ricordare che anche se di sicura utilità per meglio organizzare i processi o per velocizzare le operazioni, nessun software può essere in grado di contemplare tutte le particolarità specifiche di un business nella sua interezza: come le check-list dei piloti prima del decollo non sostituiscono la preparazione in caso di emergenza in volo, così un software di supporto è utile per i compiti ripetitivi ma non può risolvere qualunque scenario aziendale.

Il valore di un buon consulente è, ancora, il fattore differenziante di un lavoro fatto a regola d’arte.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5