GDPR Assessment: come valutare la propria Compliance

GDPR Assessment

Il GDPR Assessment corrisponde ad una valutazione della propria azienda in termini di Compliance con la nuova normativa Europea. Le aziende, come ormai ben risaputo, hanno una necessità impellente: quella di risultare compliant in materia di Data Protection con il GDPR. A tal fine, una valutazione del proprio livello di compliance risulta essenziale. L’Assessment GDPR, oltre che a fornire un’indicazione del proprio status in termini legislativi, offre uno spaccato dettagliato delle focus area dove concentrare i propri sforzi di Compliance.

Inizia il tuo Free trial!

in collaboration with
CISCO

Assessment GDPR: aree tematiche

Il GDPR, come ormai ben noto, copre un ampio spettro di attività. Un assessment GDPR omnicomprensivo deve essere in grado di fornire indicatori precisi e puntuali circa le molteplici aree tematiche toccate dalla normativa.

  • Trattamento dei dati: quanto risulta compliant l’azienda in termini di trattamento dei dati? Le operazioni di trattamento vengono svolte seguendo i principi corretti dettati dalla normativa? Sono state implementate le misure adeguate circa le attività di trattamento? Un GDPR assessment completo permette di avere una mappatura efficace delle vulnerabilità relative a trattamenti e finalità.
  • Gestione dei dati: questo indicatore fornisce un’indicazione molto preziosa circa le metodologie di gestione dei dati. Chi ha accesso ai dati e chi è predisposto alla gestione degli stessi? I dati, durante la fase di trattamento, sono soggetti a trasferimento?
  • Informativa: l’assessment GDPR è uno strumento essenziale, a riprova di questo Swascan con il suo servizio di GDPR analysis prevede un indicatore specifico circa la compliance in merito alle informative in essere. Con la nuova normativa europea, è necessario per le imprese avere le informative aggiornate e in linea con i dettami del GDPR.
Inizia il tuo Free trial!

in collaboration with
CISCO

  • Diritti del soggetto interessato: i trattamenti dei dati possono presentare dei rischi per i diritti e le libertà degli interessati ed è necessario eseguire una valutazione circa questi rischi in modo da implementare le misure adeguate a minimizzarli. L’indicatore GDPR Assessment Swascan in merito a questa area tematica indica quanto questi diritti di cui abbiamo appena parlato siano messi a rischio dal / dai trattamento / i in essere.
  • Governance: la struttura di governance è presente? Sono state nominate / identificate le figure previste dalla normativa addette alla gestione dei dati ( responsabile del trattamento, DPO, titolare del trattamento )? Le attività di sensibilizzazione vengono condotte su base periodica?
  • Protezione dei dati: l’assessment GDPR permette di identificare eventuali mancanze in termini di Data Protection. Le infrastrutture IT e i siti internet / web application aziendali devono essere valutati per identificare le vulnerabilità presenti (basti pensare che 7 siti internet su 10 presentano una vulnerabilità grave). Gli strumenti predisposti per questa attività sono: Vulnerability Assessment Network Scan.
  • DPIA (Data Protection Impact Assessment): viene eseguita una valutazione degli impatti che i trattamenti possono avere? Il GDPR assessment Swascan fornisce, anche in questo caso, un’indicazione grafica, precisa, puntuale circa il livello di compliance aziendale relativo alla valutazione degli impatti.
  • Privacy by Design: questo indicatore è molto importante – nello specifico stabilisce se l’azienda implementa le corrette ed adeguate misure per la limitazione del rischio durante le fasi progettuali.

Assessment GDPR: action plan

In precedenza abbiamo visto come Swascan e il suo tool di GDPR assessment fornisca indicazioni precise e puntuali circa la compliance. Tuttavia, non è tutto qui, infatti Swascan in un report dettagliato fornisce un action plan con le azioni concrete da implementare in modo da colmare il gap con la normativa. Le azioni da intraprendere coprono tutte le aree tematiche della normativa e l’assessment GDPR permette di avere una visione d’insieme del proprio livello di compliance sia a livello generale che nel dettaglio.

Inizia il tuo Free trial!

in collaboration with
CISCO

GDPR Assessment: perché è importante?

Abbiamo analizzato le caratteristiche ideali di uno strumento di assessment della compliance GDPR, ma non abbiamo ancora detto nulla circa i vantaggi. Come ormai ben noto, la normativa Europea è in vigore dal 25 Maggio 2018 e tutte le aziende Europee (e non solo) devono risultare compliant. A questo proposito il tool Swascan di assessment GDPR permette alle aziende di:

Dimostrare di aver iniziato il percorso verso la compliance

Il report (comprensivo di action plan visto in precedenza) al termine dell’attività di assessment può essere esibito in caso di controllo da parte dell’autorità ispettiva. Questo report, oltre a mostrare che l’azienda si sta impegnando nelle attività di messa in sicurezza e di raggiungimento della compliance, mostra come sia a conoscenza delle proprie vulnerabilità in termini di data protection e livello di rischio. Dunque, questo report assume una valenza strategica non indifferente.

Avere una mappatura a 360 gradi delle vulnerabilità

Il gap da colmare per risultare compliant spesse volte risulta molto ampio. Utilizzando lo strumento di GDPR assessment l’azienda avrà a disposizione una lista di azioni (divise per severità) che andranno implementate in modo da risultare a norma. Questo elenco rappresenta una risorsa imprescindibile che può guidare in maniera semplice e diretta l’azienda nello svolgimento delle azioni relative all’assorbimento del gap.

Essere sicuri dell’affidabilità della piattaforma

Come Swascan abbiamo sviluppato una piattaforma estremamente semplice da usare che allo stesso tempo fornisce un’elevatissimo grado di sicurezza. A conferma di questo Raoul Chiesa (maggior esperto di CyberSecurity in Italia) è tra i co-founder. Inoltre, in modo da fornire le indicazioni più precise possibile sono state utilizzate come referenze gli articoli ufficiali della normativa consultabili anche in fase di reporting.

Inizia il tuo Free trial!

in collaboration with
CISCO

GDPR Assessment: un esempio pratico

Di seguito è possibile visualizzare un fac simile di un report relativo al GDPR assessment in modo da poter apprezzare visivamente quanto illustrato in precedenza:

Le informazioni dettagliate circa le singole vulnerabilità sono consultabili in maniera estremamente facile e veloce cliccando sulle singole lenti d’ingrandimento relative alle vulnerabilità.

Assessment GDPR: una prova gratuita

Cliccando sul bottone sottostante:

Inizia il tuo Free trial!

in collaboration with
CISCO

Sarà possibile eseguire una prova completamente gratuita della soluzione di GDPR assessment.