Alberto Scavino, CEO di Irion, spiega perché le organizzazioni, per adempiere alla normativa, devono dotarsi di un valido sistema per la gestione del governo dei dati.
Il regolamento impone infatti di dichiarare un percorso di consolidamento del sistema di protezione dei dati personali, partendo dalla definizione del perimetro, dall’analisi delle minacce a cui sono sottoposti i dati, fino alla esplicitazione delle misure organizzative e tecnologiche adottate a copertura dei rischi.
Alberto Scavino, CEO di Irion, software house specializzata nell’Enterprise Data Management
Non basta però dire cosa si fa. Bisogna anche fare quello che si è detto. Le misure dichiarate devono essere implementate e organizzate in un sistema codificato di gestione dei dati personali, che ha molti punti in comune con la conformità a normative già attive in diversi settori, come il Finance, e con le migliori pratiche di governo del patrimonio informativo.
Questa analogia è una grande opportunità in termini di efficienza e sostenibilità: gli stessi metodi, tecniche e strumenti di data management e data governance possono e devono essere estesi per coprire esigenze di conformità al GDPR.
Un approccio proattivo, integrato e coerente necessita di un solido supporto strumentale, ovvero di un sistema di Enterprise Data Management in grado di assicurare la flessibilità e la dotazione funzionale necessarie a coprire i requisiti di differenti finalità di gestione dei dati.
Una piattaforma in grado di esplorare il system landscape (data discovery) per creare una mappa dei dati, categorizzarli in base alle singole tipologie e finalità di impiego, valutare i rischi connessi, configurare ed eseguire le regole di dismissione dei dati, verificarne l’esattezza eventualmente attivando le opportune azioni di rettifica. Per salvaguardare le informazioni può rivelarsi necessario lo sviluppo di una delle misure per la protezione dei dati suggerite dalla normativa stessa, la pseudonimizzazione, attraverso tecniche di data masking. La piattaforma deve inoltre disporre delle funzionalità necessarie a garantire una risposta efficace e tempestiva all’esercizio da parte degli interessati dei propri diritti (consenso, rettifica, oblio, portabilità) al verificarsi di violazioni (data breach), ai requisiti di reportistica regolamentare (es. registro dei trattamenti).
Ma lo strumento è solo uno dei fattori abilitanti: è necessario impiegarlo in modo corretto, con il supporto di professionisti del dato, per valorizzarne tutte le caratteristiche sulla base di un metodo concreto applicabile a differenti esigenze gestionali.
La piattaforma EDM, gli add-on RTG e i relativi servizi professionali abilitanti di Irion danno una risposta completa e integrata a queste esigenze, fornendo un potente ambiente integrato di governo e gestione dei dati con tutte le feature necessarie a coprire i requisiti tecnici introdotti dal GDPR: data quality, data discovery, data governance, gestione di business glossary e metadata, data masking, master data management e workflow management. Il tutto, arricchito da potenti funzionalità di autodocumentazione e di reporting, costituisce una risposta completa e modulare, basata su una chiara visione del percorso di adeguamento alla normativa e al suo presidio in esercizio.
Per approfondire tematiche connesse al regolamento, Irion ha inoltre creato il gruppo LinkedIn GDPR Italia, attraverso il quale è possibile entrare in contatto con Manager che si occupano della “protezione dei dati personali”.
