Anche CA Technologies partecipa al progetto di ricerca europeo “PDP4E” per sviluppare strumenti e metodologie per applicare l’approccio Privacy by Design.
Il progetto, che vede insieme a CA anche il coinvolgimento di altri otto partner tecnologici di quattro diversi Paesi UE, aiuterà a garantire la compliance a normative dell’Unione Europea, come ad esempio il Regolamento generale sulla protezione dei dati, e agli standard internazionali relativi alla privacy.
Al progetto PDP4E – acronimo per Privacy and Data Protection for Engineers – partecipano infatti Francia, Spagna, Belgio e Germania ed è finanziato dal programma di ricerca e innovazione dell’Unione Europea H2020.
Otto Berkes, Evp e Cto di CA Technologies
La tutela della privacy, per essere efficace, dev’essere affrontata proattivamente durante tutto il ciclo di sviluppo del software con un processo che chiamiamo “Privacy by Design”. I regolamenti spesso forniscono solo orientamenti astratti, con il risultato che i progettisti software sono in difficoltà nel tradurre gli obiettivi normativi in specifiche di sviluppo, mentre i responsabili della protezione dei dati (RPD) non dispongono dei meccanismi necessari a validarne la compliance.
CA Technologies è stata incaricata di individuare le esigenze del mercato in materia di PbD nel contesto del GDPR e di garantire che i tool e le metodologie che emergeranno durante il progetto siano in linea con queste esigenze.
L’azienda svilupperà anche un tool di risk management per identificare, valutare e mitigare i rischi per la tutela dei dati e della privacy.
Victor Muntés, Vice President of Strategic Research di CA Technologies
CA Technologies è orgogliosa di collaborare a questo progetto di ricerca europeo che contribuirà a promuovere una maggiore integrazione della Privacy by Design nello sviluppo dei prodotti. Con l’avvento del GDPR, le organizzazioni dovranno dimostrare di essere in grado di proteggere i dati nel miglior modo possibile. In una fase di accelerazione costante del ritmo di sviluppo del software, il progetto PDP4E contribuirà a individuare modalità innovative per incorporare il principio Privacy by Design nello sviluppo delle nuove applicazioni, agevolando il rispetto del GDPR e di altre normative internazionali.
I risultati del progetto di ricerca saranno verificati attraverso due programmi pilota, scelti in base alla loro rilevanza dal punto di vista dalla PbD. Uno riguarderà l’ambito delle applicazioni fintech, l’altro le smart grid del settore energetico. I risultati saranno poi promossi fra i gruppi di Engineering come Eclipse (community di sviluppatori software) o IPEN (network di stakeholder di Privacy Engineering).
A conclusione del progetto è prevista anche la creazione di una Alliance for Privacy and Data Protection Engineering aperta, con l’obiettivo di valorizzare tale community e le sinergie realizzate fra i partner che hanno partecipato al progetto.