Menu

Il mito del Software GDPR

Alcuni produttori di software hanno iniziato a offrire degli strumenti finalizzati a soddisfare i requisiti del Nuovo Regolamento Europeo sulla Protezione dei dati tranquillizzando in tal modo i clienti con soluzione che ottempera alle nuove incombenze. Maaa..., no, non è esattamente così!

Nicola Vanin, Data Governance and Information Security Compliance Senior Manager di TIM

Il prossimo 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo n. 2016/679 (GDPR) che omogeneizza a livello di tutti gli stati europei membri della UE le normative in tema di trattamento e protezione dei dati personali con l'obiettivo di tutelarne maggiormente la privacy degli specie alla luce della crescente digitalizzazione dei servizi. Nel contempo, semplifica gli adempimenti per i titolari del trattamento, ma ne accresce la responsabilizzazione seguendo un approccio basato sui rischi.

Il nuovo regolamento introduce svariate novità che modificano l’operatività delle banche e di tutte le imprese in generale rispetto a quelle in vigore evolutesi nell'arco di normative nate e periodicamente riviste nell'arco degli ultimi vent’anni.

Gli strumenti che vengono attualmente offerti da numerosi produttori di software appartengono per lo più alla categoria dei cosiddetti “Data Protection Management Tools”. Questi strumenti sono dotati delle funzioni per supportare l’azienda nell’implementazione e nell’attuazione dei modelli organizzativi GDPR e si distinguono dai tipici software generalisti di GRC (Governance Risk and Compliance) o ERM (Enterprise Risk Management) in quanto integrano i due ambienti aggiungendovi ulteriori capacità e caratteristiche funzionali.

GPR in Azione con gli strumenti giusti

In questo contesto è tuttavia consigliabile ricercare degli “Data Protection Management Tools” in grado di coprire anche altri ambiti di conformità a normative quali, ad esempio, la 231/01, la OHSAS 18001, l’ISO 14000, l’ISO 22000 e via dicendo.

In tal modo, sarà possibile mettere a fattor comune gli asset trasversali dell’intero modello: l’organizzazione, gli utenti interni ed esterni a ogni livello, ma anche i fornitori, le infrastrutture e altro ancora.

 

 

Nicola Vanin è attualmente Data Governance and Information Security Compliance Senior Manager di TIM, con la responsabilità di garantire la gestione, l'utilizzo e la sicurezza dei dati aziendali in conformità ai requisiti in materia di protezione dei dati personali e le diverse tecnologie impiegate.

Dopo la laurea in Economia e Commercio conseguita presso l'Università Ca' Foscari di Venezia, ha operato in IBM come Project Manager nell'area Security Compliance e dal 2004 è nel gruppo Telecom Italia con incarichi a responsabilità crescente..

Ultima modifica ilMartedì, 12 Marzo 2019 10:48

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.