Tecnologia per DPO: come gestire il controllo sugli adempimenti

13 Novembre 2019 in Governance Risk & Compliance As a Service - GRC360

DPO

Esiste una tecnologia per DPO? La risposta è sì: oggi l’innovazione può aiutare a controllare gli adempimenti al GDPR. Non si pensi infatti che l’accountability di un’azienda si possa tenere sotto controllo solo con carta e penna. Se da una parte possono sembrare più immediati sistemi come annotazioni in Excel, appunti o semplici mail, in realtà è utile sapere che il DPO per svolgere i suoi compiti ha dalla sua parte strumenti che possono facilitare il lavoro. Tutto sta nel trovare gli strumenti informatici adatti alle proprie necessità, nell’ottica di automatizzare e digitalizzare il più possibile le procedure. In particolare, la tecnologia potrebbe supportare il DPO nel suo specifico ruolo di supervisore, consentendo facili verifiche sullo stato della compliance aziendale e sulle azioni intraprese da titolare e responsabile del trattamento.

DPO, i vantaggi dell’utilizzo della tecnologia

L’adozione della tecnologia apporta significativi vantaggi nello svolgimento dei compiti del DPO e ha ripercussioni positive sull’intera azienda. I benefici dell’uso della tecnologia per le attività del DPO sono riassumibili in cinque punti:
Ottimizzazione delle operatività: la digitalizzazione e l’automatizzazione dei processi comporta un risparmio di tempo nello svolgere azioni che altrimenti richiederebbero un impegno maggiore. Un esempio semplice è quello dell’attività di data entry, operazione di solito lunga e ridondante, se fatta manualmente.
Semplificazione: l’adozione della tecnologia porta a semplificare i processi, ottimizzandoli ed eliminando dunque gli sprechi di risorse.
Controllo: un DPO ha il dovere di supervisionare che le attività del titolare e del responsabile del trattamento dei dati siano svolte come prevede la legge e, inoltre, che vengano intraprese tutte le azioni previste. Risulta utile dunque avere sott’occhio il quadro completo della situazione privacy dell’azienda, per questo una soluzione informatica può essere utile (per esempio attraverso menù, dashboard, pannelli di controllo).
Sicurezza: una soluzione informatica offre adeguati sistemi di security per tenere protette le informazioni sulla propria attività, per evitare compromissioni, perdite o diffusioni che possono causare problemi alla gestione della privacy aziendale.
Dimostrabilità della compliance: in caso di audit o ispezione delle autorità e delle forze dell’ordine, bisogna disporre comodamente dei documenti necessari a dimostrare le azioni intraprese per adeguarsi al GDPR. Il DPO potrà facilmente reperirle se archiviate digitalmente in memorie che ne garantiscano inalterabilità e facile accesso.

DPO, tecnologia e controllo degli adempimenti

Compresi i vantaggi che l’utilizzo della tecnologia porta alle attività del DPO, viene spontaneo chiedersi che cosa in concreto possa fare il Data protection officer tramite questi strumenti. Va ricordato che il ruolo principale del DPO è quello di controllare, un supervisore previsto dal GDPR per seguire il titolare e il responsabile dei trattamenti. In commercio esistono software che permettono di gestire in toto l’ambito privacy di un’azienda, garantendo l’accountability e la compliance al GDPR. Spesso, tali programmi offrono soluzioni integrate che aiutano non solo il DPO, ma anche il titolare e il responsabile nell’assolvimento dei propri compiti. La tecnologia in questo ambito permette dunque al DPO di verificare le attività di queste due figure, aiutandolo nella supervisione delle loro azioni. Questo sistema facilita notevolmente il DPO nel suo ruolo di controllore, al fine di valutare se si stia attuando la compliance al GDPR.

Il DPO può, attraverso strumenti di questo genere, anche controllare il Registro dei trattamenti, per verificare che sia stato compilato in modo corretto e includa tutte le informazioni necessarie richieste dal regolamento europeo.

Come il DPO può usare la tecnologia per la formazione

Inoltre, tramite la tecnologia è possibile anche gestire la formazione del personale in materia di privacy. Uno dei compiti del DPO è proprio quello di verificare il livello di conoscenza di un’azienda sul tema data protection, predisponendo un piano di formazione idoneo e supportando il titolare nella sua implementazione. Talvolta, poi, è lo stesso titolare a chiedere al DPO di occuparsi come ruolo accessorio di questo ambito. Istruire le figure aziendali che avranno accesso ai dati è indispensabile affinché agiscano in sicurezza. Per supervisionare la loro formazione, la tecnologia in questo caso torna utile per esempio per migliorare la comunicazione a più livelli tramite workflow, per garantire lo scambio agile di informazioni, ma anche dotarsi di soluzioni informatiche per programmare e preparare correttamente sessioni di formazione e webinar destinati ai dipendenti aziendali per capire come mettere in pratica i dettàmi del GDPR.

Pur non essendo la DPIA competenza del DPO, il GDPR prevede che questa figura possa assistere il titolare, dandogli un parere sull’esecuzione: attraverso la tecnologia il DPO può controllare che il titolare proceda correttamente nelle misure richieste dal GDPR. La stessa DPIA infatti può essere svolta tramite software: in questo caso le procedure digitali permettono rapidi controlli, ottimali nel lavoro di supervisione richiesto al DPO.

Paolo Calvi – Data Protection Officer

New call-to-action