Strumenti per il GDPR in Italia: corre in aiuto l’Open Source

L’entrata in vigore del nuovo regolamento 679/2016, conosciuto come General Data Protection Regulation (GDPR) è ormai alle porte.

A Maggio 2018 cambieranno le regole in materia di privacy e trattamento dei dati personali, e si pensa già a come adeguarsi per rispettarle.
Il mondo dell’open source si è mobilitato per fornire ai titolari del trattamento strumenti istituzionali utili (e soprattutto gratuiti) per rendere le attività regolamentate più semplici.

In particolare l’autorità francese per la protezione dei dati CNIL, ha reso pubblico un software per assistere attività e privati nell’effettuare un PIA, Privacy Impact Assessment, ovvero una valutazione del rischio sulla privacy.

Il software è liberamente scaricabile ed è disponibile sia in versione desktop che in versione web.

La versione italiana

 Il software è stato pubblicato inizialmente in francese ed inglese, il che non facilitava le attività italiane ad adottarlo.

Per questo motivo due gruppi di lavoro italiani, noi di inelemento  e il gruppo di sicurezza e formazione Identità Digitale Defender hanno collaborato per adattare integralmente il software all’ecosistema italiano.
L’intenzione è quella di permettere a tutti di utilizzare l’applicazione senza barriere linguistiche, e soprattutto adeguare la terminologia ed i riferimenti normativi a quelli che saranno adottati dall’Italia, già comunicati dal Garante per la Privacy.

I due gruppi di lavoro hanno contribuito congiuntamente alla traduzione con attenzione agli aspetti legali ma anche alla user experience.

 Entrambe le attività si occupano di sicurezza informatica e accompagneranno organizzazioni e privati con innovative soluzioni d’adeguamento
dei processi, degli asset aziendali e dei sistemi per una corretta gestione dei dati di marketing ed, in generale, dei dati personali alla luce delle nuove normative.

Contattaci a info@inelemento.it per informazioni su PIA e sull’adeguamento al GDPR.

Articoli simili

12 Commenti

  1. Per quale motivo non inserite il link del software in italiano in modo da permettere a tutti di utilizzarlo?

    1. Salve e grazie del feedback, ho aggiornato il link nell’articolo con la pagina ufficiale del CNIL su PIA.
      Per qualsiasi altra informazione sull’utilizzo del software invitiamo comunque a contattarci.

  2. L’ho provato, interessante ed intuitivo; chiedevo se una volta compilato e validato il PIA fosse stampabile per allegarlo ad una relazione descritiva.

    1. Salve Angelo, sì è effettivamente uno strumento molto utile ed è per questo che ci siamo impegnati a renderlo utilizzabile in italiano!
      Al momento credo non ci sia la possibilità di esportazione, ma è una funzionalità richiesta quindi magari sarà aggiunta in futuro.

      1. Ho avuto modo di provare alcune demo di programmi per la stesura del GDPR; allo stato dell’arte non si discosta molto dal precedente DPS, analisi dei rischi, parco hardware, software, connettività LAN, intranet, extranet ecc. Va rivista la stesura dell’informativa sulla privacy per il cliente, che deve reccepire qiella Europea, ma nn mi sembra, che per le realtà imprenditoriali piccole e medie, e laddove non si trattano dati sensibili, cambi di molto.

        1. È vero, un’azienda che è stata già scrupolosa in passato dovrà solo leggermente adeguare la documentazione e le misure in atto.
          Il vero lavoro dovranno farlo quelle attività e i professionisti che non hanno mai implementato policy e controlli di buona qualità e che ora si trovano obbligate a farlo.

  3. salve a tutti, ho l’idee un pò confuse su tale decreto, e soprattutto sulla corretta compilazione del PIA. per caso qualcuno mi potrebbe aiutare ad utilizzare PIA (anche un esempio campione)

    1. Salve Sergio, ha senso che utilizzino PIA professionisti già competenti in ambito privacy nel GDPR e valutazione del rischio (PIA significa infatti Privacy Impact Assessment, valutazione sull’impatto della privacy).
      Come inelemento possiamo aiutare lei o la sua azienda a mantenere e compilare correttamente la valutazione, oltre ad indirizzare sulle misure necessarie per l’adeguamento.
      Mi contatti pure a manuel@inelemento.it se è interessato.

Dì la tua!