Per consentire alle aziende di far fronte alle sfide derivanti dall’imminente entrata in vigore del General Data Protection Regulation, Software AG ha annunciato un framework GDPR.
Obiettivo: prepararsi all’entrata in vigore prevista tra meno di un anno del nuovo regolamento comunitario sulla privacy dei dati evitando dispendiose sanzioni. Tra un anno, infatti, a decorrere dal 25 maggio 2018, questa nuova normativa comunitaria imporrà a tutte le aziende e istituzioni dei vincoli legali volti alla protezione dei dati personali e alla tutela del diritto alla riservatezza dei dati di qualsiasi individuo residente nell’Ue. La normativa, che sostituisce e raggruppa le precedenti leggi sulla protezione dei dati personali, prevede, infatti, obblighi più rigorosi per coloro che si occupano del loro trattamento, multe molto più salate per le violazioni e certificazioni a prova dell’accertata conformità.
Il framework GDPR di Software AG fornisce ad aziende ed istituzioni le funzionalità necessarie per ottemperare agli obblighi imposti loro in quanto soggetti incaricati del trattamento dei dati personali, nonché i mezzi per creare la documentazione dettagliata delle attività di trattamento, garantendo così trasparenza su dati, processi e applicazioni nel contesto del GDPR.
Governance, risk and compliance
Il framework GDPR di Software AG consente alle aziende di definire un framework GRC (governance, risk and compliance) per comunicare internamente le linee guida e le procedure per il corretto adeguamento al GDPR, per monitorare e assicurarsi che vi sia continuità nell’osservanza delle normative, e per proseguire, al tempo stesso, il proprio percorso di trasformazione digitale.
Gli immensi archivi di dati, i sistemi interconnessi, gli ecosistemi aziendali e le tecnologie che permettono alle aziende di servire i loro mercati e clienti, detengono una grande quantità di informazioni che deve essere tenuta sotto controllo. Na sono ancora poche le aziende che dispongono dell’organismo di vigilanza richiesto, capace di sorvegliare i dati e il loro trattamento, vantando della specifica conoscenza del tipo di dato in loro possesso per essere in grado di adeguarsi alle regole del GDPR.
Basti pensare che, secondo Gartner, “entro la fine del 2018, oltre il 50% delle aziende interessate dal GDPR non sarà pienamente conforme ai suoi requisiti”.