Ha come argomento la data privacy il progetto finanziato dalla UE e denominato DEFeND all’interno di Horizon 2002 e permetterà alle aziende di conformarsi al GDPR. Il progetto Data Governance for Supporting GDPR (DEFeND) è partito all’inizio di Luglio 2018 e prevede il suo completamento entro 30 mesi. Il consorzio DEFeND è guidato da ATOS Spain e include 10 organizzazioni di Paesi differenti della UE: un ospedale (Fundacion Para la Investigacion Biomedica Hospital Infantil Universitario Niño Jesus – Spagna), due università (University of Brighton – UK e Ionian University – Grecia), un ente della Pubblica Amministrazione (Pesthera Municipality – Bulgaria), Maticmind e diverse società private (ATOS – ABILab – Bird & Bird LLP- PDM – FC Projecto Desenvolvimento Manutencao Formacao e Consultadorialda – GridPocket SAS).
Maticmind, grazie all’acquisizione di Business-e e quindi alle competenze in ambito Cyber Security, Data Privacy e Managed Security Services, è stata selezionata per far parte di DEFeND, il consorzio europeo di aziende che si occuperà dello sviluppo di una nuova piattaforma per la gestione delle conformità relative alla normativa GDPR. DEFeND è un progetto di Innovation Action (IA) e, in quanto tale, il suo obiettivo principale consiste nel miglioramento degli strumenti e delle strutture software esistenti tramite lo sviluppo di un nuovo “software di integrazione”, guidato dalle esigenze del mercato, per fornire un’unica piattaforma di governance della privacy dei dati organizzativi.
In particolare, l’obiettivo tecnico del progetto è fornire la nuova governance della privacy dei dati tramite la piattaforma GDPR (DEFeND), che abilita e supporta le sfide affrontate dalle organizzazioni quando si conformano al GDPR. Ogni società, organizzazione, azienda, allo scopo di essere conforme al GDPR, deve implementare nei propri processi, a livello molto basso, diversi strumenti, soluzioni e procedure.
Pertanto, DEFeND fornisce una soluzione che non solo supporta la conformità degli elementi rilevanti dal punto di vista GDPR, ma soddisfa bisogni particolari che le organizzazioni potrebbero avere. Sebbene il mercato sia pieno di aziende che offrono i loro servizi e strumenti per la conformità GDPR, tali soluzioni sono principalmente focalizzate sulla fornitura di approcci e framework generici che consentono alle organizzazioni di valutare il loro attuale livello di compliance GDPR e proporre alcune linee guida generali per andare verso la piena conformità alla normativa.
Queste soluzioni, tuttavia, non forniscono metodi, tecniche e strumenti specifici per affrontare le vere sfide del GDPR; è quindi importante sviluppare strumenti e metodi per assistere le aziende nell’implementazione del GDPR e assicurare che essi si concentrino sia sulla risoluzione delle sfide, che impediscono alle organizzazioni di raggiungere la compliance GDPR, sia sul supporto nel mantenimento della conformità. È esattamente questa la peculiarità e l’obiettivo che si pone DEFeND.
Il progetto deve rispettare alcuni criteri atti a soddisfare la call di Horizon 2020: DS-08-2017 – Cybersecurity PPP: Privacy, Data Protection, Digital Identities, che prevedono:
-Sostegno ai diritti fondamentali nella società digitale; -Maggiore fiducia nel mercato unico digitale; -Aumento dell’uso dei principi di Privacy by-design nei sistemi e nei servizi ICT.
Questi requisiti saranno affrontati attraverso un approccio basato sulla Privacy-by-Design che si estende su due livelli, il livello di pianificazione e il livello operativo, e in tre aree di gestione: Data Scope, Data Process and Data Breach.
