Arriva la proposta di Digital360 S.p.A per aiutare le aziende nella gestione del GDPR (General Data Protection Regulation), la normativa che obbliga le organizzazioni ad assumersi maggiori responsabilità sui dati degli utenti e a proteggerli con cura. La società quotata sul mercato AIM Italia (Mercato Alternativo del Capitale, organizzato e gestito da Borsa Italiana), tramite la propria controllata P4I-Partners4Innovation, ha lanciato sul mercato GRC360, una soluzione per la gestione a 360 gradi degli adempimenti previsti dalla normativa vigente in materia di protezione dei dati personali (GDPR). Soluzione in grado di potenziare l’offerta di Advisory As-A-Service che la società offre alle organizzazioni impegnate nel percorso di trasformazione digitale.
GDPR: che cosa si rischia
La GDPR, General Data Protection Regulation, ovvero l’adeguamento al Regolamento UE n. 679/2016 sul trattamento e la protezione dei dati personali, sarà applicata a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Le norme si applicano dunque anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Le sanzioni per comportamenti scorretti possono arrivare sino al 4% del fatturato globale o a 20 milioni di euro e possono essere inflitte a persone fisiche, a soggetti giuridici privati o pubblici, specificamente ai titolari e i responsabili del trattamento, ovvero il DPO (Data Protection Officer, nuova figura introdotta dal GDPR) oppure gli organismi di certificazione e di monitoraggio dei codici di condotta.
GDPR: GRC360, la soluzione di P4I
La soluzione, che si basa sulla piattaforma software di GRC (Governance, Risk and Compliance) sviluppata da Keisdata, integra la metodologia messa a punto da P4I-Partners4Innovation nell’ambito di moltissimi progetti di adeguamento al GDPR. “Grazie a GRC360 – spiega Gabriele Faggioli, Amministratore Delegato di P4I-Partners4Innovation – offriamo al mercato una soluzione unica, che integra i nostri servizi consulenziali (giuridici, organizzativi, cyber-security, audit) da un lato e inerenti il Servizio DPO as-a-service (Data Protection Officer) dall’altro con una piattaforma software completa e flessibile e che consente, quindi, di gestire a 360 gradi tutti gli adempimenti previsti dalla normativa sulla protezione dei dati personali”.
La soluzione consente, in particolare, la tenuta del registro dei trattamenti, l’analisi e il trattamento del rischio, l’esecuzione della valutazione d’impatto, la designazione dei responsabili, la gestione delle richieste degli interessati e delle violazioni di dati personali. Inoltre, consente di programmare ed eseguire controlli e campagne di aggiornamento, assegnare e monitorare lo stato di avanzamento delle azioni pianificate e avere una vista di sintesi del livello di conformità del Gruppo o della specifica Società grazie a una dashboard personalizzabile, con evidenza di specifici ambiti di scopertura. L’offerta è modulare, sia in termini di funzioni offerte che di numerosità di utilizzatori, e nella possibilità di personalizzazione e integrazione con altri sistemi.
GRC360 è adatta a tutte le tipologie di organizzazioni, indipendentemente dalla dimensione (PMI o grandi imprese), dalla composizione societaria (imprese o gruppi), dal settore di business (private o pubbliche) e dall’estensione territoriale (italiane o internazionali).
Il modulo dedicato alla protezione dei dati personali è il primo di una serie di moduli che saranno sviluppati per la gestione della compliance, nel suo complesso, con l’obiettivo di offrire al mercato una soluzione unica in grado di supportare imprese e PA nella applicazione di tutte le normative, i sistemi di gestione e gli standard.
“Siano infatti convinti – precisa Faggioli – che l’offerta integrata di servizi consulenziali altamente professionali e di connesse piattaforme software, consenta di rispondere in modo efficace ed efficiente alle esigenze delle organizzazioni, anche di dimensioni minori, di gestire tutti gli adempimenti e i processi relativi alle sempre più numerose normative in ambito di compliance”.