L’obiettivo primario della metodologia utilizzata è infatti supportare il Cliente nel raggiungimento di una piena conformità al GDPR, che come tale non può prescindere da un buon livello di autonomia nella data governance, necessaria ad operare nel rispetto del principio di accountability.
Operativamente, presupposto fondamentale è la corretta esecuzione di una Gap Analysis (“GA”) che evidenzi nel modo più completo lo stato di fatto delle attività di trattamento aziendali, sia in termini sostanziali sia in rapporto alla normativa vigente: sulla base di una GA completa e corretta sarà possibile individuare gli interventi necessari e opportuni per una piena compliance al GDPR.
Nel contesto del completo percorso di adeguamento, il Cliente deve perciò essere messo in condizioni:
1) di effettuare correttamente la raccolta delle informazioni necessarie alla GA
2) di essere parte attiva nello sviluppo del piano di primo adeguamento al GDPR
3) di gestire in autonomia l’implementazione nel continuo del GDPR.
Gli strumenti per operare in questo senso verranno forniti tramite una preventiva attività di workshop – presso la sede del Cliente – effettuata da parte del nostro Studio: la formazione come guida per un corretto percorso di conformità.
In occasione e a seguito del lavoro interattivo svolto, saranno effettuate – con la nostra assistenza e supervisione –, tutte le azioni necessarie ad una corretta prima mappatura–, funzionale alla GA. Naturalmente queste azioni saranno condotte sia a livello di singola legal entity o – se del caso – di Gruppo sia, ove occorra, a livello di linea di business.
A conclusione di tali attività, sulla base delle informazioni raccolte ed organizzate, il nostro Studio completerà la raccolta delle informazioni di dettaglio eventualmente ancora mancanti ed effettuerà le analisi e valutazioni finalizzate a definire gli scostamenti tra lo stato di fatto e il livello di conformità desiderato e a fornire le linee guida per le conseguenti possibili macro soluzioni e l’assistenza nella valutazione finalizzata a definire le priorità per gli interventi.
A questo punto del processo, una nuova fase interattiva (workshop) conduce alla predisposizione – da parte del Cliente ma con la nostra assistenza e supervisione – del piano di primo adeguamento al GDPR e rende il Cliente autonomo nella definizione di dettaglio del percorso di conformità e del conseguente piano di implementazione nel continuo: ciò mette il Cliente in condizione di potere scegliere che tipo di supporto chiedere ai consulenti esterni per l’implementazione degli specifici interventi, eventualmente anche selezionandone di diversi (ad esempio, per specifici progetti, contratti, tecnologia).
L’attività comprende la realizzazione di linee guida per la revisione e l’adeguamento di documenti, procedure e misure tecniche e organizzative in uso presso il Cliente nonché di un modello informatizzato di gestione della privacy infragruppo e di un report finale.
Le attività descritte sono svolte anche mediante l’utilizzo di un software proprietario cui il Cliente può accedere mediante un’interfaccia web.
Ulteriori dettagli si possono trovare nella scheda allegata.