Privacy by design e by default sugli applicativi: i servizi Colin & Partners

L’inarrestabile evoluzione dei sistemi informativi si traduce in una rapida digitalizzazione dell’economia, introducendo nuovi modelli organizzativi ed infrastrutture in ambito aziendale.

In questo scenario tecnologico caratterizzato dalla continua trasformazione del comparto ICT le aziende, alle prese con sfide di sempre maggiore portata sul fronte dell’information Security e della Privacy, devono adottare una visone strategica e azioni concrete al fine di tutelare la sicurezza e la riservatezza del proprio patrimonio informativo. Una necessità, quella della gestione della ICT Compliance, che il nuovo General Data Protection Regulation pone al centro del processo di adeguamento, obbligando le imprese a farsi trovare pronte sul fronte della Privacy nella gestione aziendale. Quanto detto risulta ancor più improrogabile per le aziende che fanno dello sviluppo o dell’erogazione di servizi e prodotti ICT il proprio core business. Il GDPR segnerà di fatto il discrimine tra le imprese del comparto aderenti agli obblighi previsti e quelle che saranno impreparate alla svolta normativa.

Privacy by design e Privacy by default, riferendosi rispettivamente allo sviluppo di soluzioni o prodotti di natura informatica da introdurre sul mercato UE e all’implementazione di un prodotto o un servizio già in uso presso la realtà aziendale, divengono nel nuovo quadro legislativo i principi cardine con cui i Controller dovranno affrontare lo sviluppo dei prodotti, la pianificazione dei processi e, più in generale, il mercato. Un approccio pratico e trasversale, oltre che consapevole risulta di fatto il miglior strumento per evitare di incorrere nelle sanzioni previste dal GDPR che, in caso di mancato adempimento dei principi enunciati posso raggiungere fino a 20 milioni di euro e fino al 4% del fatturato globale mondiale annuo in caso di imprese.

Colin & Partners, con un team di professionisti esperti nelle diverse aree del diritto dell’informatica e delle tecnologie, affianca Direzioni e management dalla fase di progettazione a quella di adeguamento del prodotto/servizio alla luce della normativa vigente, intervenendo sotto il profilo tecnico-legale e affiancando l’impresa nel passaggio al GDPR. Accompagnare questa consapevolezza attraverso un percorso di maturazione dell’impresa che porti alla nascita di una strategia digitale riferita non solo agli aspetti tecnologici, ma anche organizzativi e di business si traduce nel modus operandi di Colin & Partners in un affiancamento del Management partendo da una gap analysis rispetto alla situazione presente dell’impresa per andare a ristrutturare e potenziare ulteriormente i processi aziendali, l’organizzazione interna e il business nell’ottica del nuovo Regolamento Europeo sulla Data Protection.

Il Privacy Risk Assesment, approfondita analisi che permette di individuare le criticità di processi e prodotti e il Data Protection Impact Assessment, un documento, previsto obbligatoriamente dal Regolamento in alcune specifiche fattispecie, contenente oltre alla descrizione sistematica dei trattamenti previsti e delle finalità, valutazioni rispetto a necessità, proporzionalità, rischi del trattamento, misure di sicurezza e garanzie per farvi fronte rappresentano alcuni dei principali tools operativi che i professionisti di Colin & Partners eseguono per creare un perimetro di sicurezza attorno al flusso informativo dei propri Clienti.

Quando rivolgersi a Colin & Partners:

• Analisi preventiva del software applicativo, del flusso informativo e del servizio;
• Informativa e gestione del consenso al trattamento dati;
• Governance interna (policy, procedure, responsabilità) rispetto alla gestione dei dati;
• Compliance con il Codice Privacy in vigore (lgs. n. 196 del 30 giugno 2003) e con il nuovo Regolamento Europeo sulla Privacy (2016/679);
• Studio e predisposizione documentazione atta all’adeguamento al nuovo Regolamento Europeo sulla Privacy.
• Redazione della contrattualistica relativa al software applicativo e/o al servizio;

Come operiamo

• Analisi del prodotto/servizio rispetto alla conformità normativa;
• Condivisione con il Management delle aree di criticità emerse durante l’analisi e focalizzazione delle aree di intervento e delle azioni da intraprendere;
• Pianificazione dell’intervento su misura e sua realizzazione e perfezionamento delle dinamiche aziendali rispetto agli attori coinvolti nei differenti processi.
• Predisposizione, verifica e condivisione della documentazione necessaria (Contratti, Privacy, Policy). In caso si renda necessaria una verifica preliminare presso il Garante, il Team Colin & Partners gestisce tutte le fasi del procedimento, fino all’esito definitivo.

Continuità con Legal as a Service

Offriamo la possibilità di esternalizzare integralmente l’Ufficio Affari Legali Informatici, aderendo al supporto continuo LaaS (Legal as a Service). Due le formule possibili:

• Full LaaS (supporto dedicato del Team su base annuale che garantisce adeguamento normativo, assistenza e aggiornamento per tutte le tematiche giuridiche inerenti il diritto delle nuove tecnologie)
• Temporary LaaS (supporto del Team per un numero definito di giornate, utile in caso di progetti circoscritti)

Formazione: Think Factory

Realizziamo, su richiesta, formazione puntuale, personalizzata e business oriented per i vertici aziendali o aree aziendali più estese. I nostri workshop si svolgono in aula o attraverso piattaforma e-learning.