GDPR richiede approccio by design

GDPR richiede approccio by design

L’avvento del GDPR richiede che le organizzazioni dedichino risorse sufficienti per la gestione dei rischi.

Il passo iniziale è quello di trovare i dati personali presenti in tutta l’organizzazione e proteggerli dall’accesso non autorizzato. La sfida è effettuare un controllo continuo su tutte le basi dati comprese quelle destrutturate o mobili. La tendenza sarà l’abbandono di architetture a silos a fronte dell’interscambio orizzontale. Ritengo impensabile attuare gestioni statiche, senza ingessare ulteriormente le aziende.

Le aziende devono obbligatoriamente centralizzare e governare gli accessi ad ogni sistema in modo da poter risalire ad eventuali fuoriuscite non autorizzate di dati, tenendo presente anche scenari non convenzionali.

Secondo i termini del GDPR, i responsabili dei dati devono segnalare qualsiasi violazione dei dati entro 72 ore dall’accaduto. Questo comporta che deve essere attuato un approccio preventivo by design, cioè ogni singolo processo o applicazione va ridisegnata nell’ottica non solo di proteggere i suoi dati ma deve essere integrata a sistemi di analisi automatica. Per questo il TDM diventa sempre più urgente in vista della deadline del GDPR. Utilizzare pratiche TDM solide ed efficienti si può rivelare fondamentale per superare gli ostacoli all’adozione ed evitare le sanzioni e perdite di fiducia da parte dei clienti derivata da compromissioni rese pubbliche.

 

Un capitolo a parte ha la gestione efficiente di una eventuale compromissione in termini di gestione dei canali comunicativi, con maggior attenzione a quelli social.

 

Le chiavi a mio avviso sono:

  • Approccio by design;
  • Una seria politica di audit;
  • Collezionare elementi di prova del lavoro di protezione svolto;
  • Il DPO deve effettuare un sistematico controllo e monitoraggio;
  • Il DPO deve essere libero di pungolare il titolare dei dati, potendo accedere alle fasi decisionali che riguardano il trattamento dei dati;
  • Il DPO deve costruire strumenti di comunicazione con le autorità prima che eventuali problemi si verificano;
  • Deve essere costruito un trasparente sistema di fact checking interno;
  • I test data management risultano strumenti indispensabili.

In sintesi, le aziende devono riesaminare il ciclo di vita dei loro dati e porre in essere controlli rigorosi e solidi per la sicurezza e la protezione dei dati. Se questa attività viene integrata alla progettazione di una più ampia digital transformation i risultati in termini di crescita non mancheranno ad arrivare.