Menu

Il "mito" del Software GDPR

Alcuni produttori di software hanno iniziato a offrire degli strumenti finalizzati a soddisfare i requisiti del Nuovo Regolamento Europeo sulla Protezione dei dati tranquillizzando in tal modo i clienti con soluzione che ottempera alle nuove incombenze. Maaa..., no, non è esattamente così!

Nicola Vanin, Data Governance and Information Security Compliance Senior Manager di TIM

Il prossimo 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo n. 2016/679 (GDPR) che omogeneizza a livello di tutti gli stati europei membri della UE le normative in tema di trattamento e protezione dei dati personali con l'obiettivo di tutelarne maggiormente la privacy degli specie alla luce della crescente digitalizzazione dei servizi. Nel contempo, semplifica gli adempimenti per i titolari del trattamento, ma ne accresce la responsabilizzazione seguendo un approccio basato sui rischi.

Il nuovo regolamento introduce svariate novità che modificano l’operatività delle banche e di tutte le imprese in generale rispetto a quelle in vigore evolutesi nell'arco di normative nate e periodicamente riviste nell'arco degli ultimi vent’anni.

Gli strumenti che vengono attualmente offerti da numerosi produttori di software appartengono per lo più alla categoria dei cosiddetti “Data Protection Management Tools”. Questi strumenti sono dotati delle funzioni per supportare l’azienda nell’implementazione e nell’attuazione dei modelli organizzativi GDPR e si distinguono dai tipici software generalisti di GRC (Governance Risk and Compliance) o ERM (Enterprise Risk Management) in quanto integrano i due ambienti aggiungendovi ulteriori capacità e caratteristiche funzionali.

GPR in Azione con gli strumenti giustiIn questo contesto è tuttavia consigliabile ricercare degli “Data Protection Management Tools” in grado di coprire anche altri ambiti di conformità a normative quali, ad esempio, la 231/01, la OHSAS 18001, l’ISO 14000, l’ISO 22000 e via dicendo.

In tal modo, sarà possibile mettere a fattor comune gli asset trasversali dell’intero modello: l’organizzazione, gli utenti interni ed esterni a ogni livello, ma anche i fornitori, le infrastrutture e altro ancora.

Nicola Vanin è attualmente Data Governance and Information Security Compliance Senior Manager di TIM, con la responsabilità di garantire la gestione, l'utilizzo e la sicurezza dei dati aziendali in conformità ai requisiti in materia di protezione dei dati personali e le diverse tecnologie impiegate.

Dopo la laurea in Economia e Commercio conseguita presso l'Università Ca' Foscari di Venezia, ha operato in IBM come Project Manager nell'area Security Compliance e dal 2004 è nel gruppo Telecom Italia con incarichi a responsabilità crescente..

Ultima modifica ilVenerdì, 13 Aprile 2018 13:37

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
More information Ok