DOMANDA
In un mercato dove i software per la gestione della privacy sono sempre di più e diversi fra loro, come scegliere il servizio più adatto alle mie esigenza senza incorrere rischi?
RISPOSTA
L’organizzazione che valuti l’ausilio di uno strumento gestionale e di supporto al perseguimento della conformità GDPR, può orientarsi tra gli strumenti messi a disposizione dal Web prendendo in considerazione diversi fattori:
- valutazione delle proprie competenze: l’utilizzo di un software altamente specializzato in materia privacy implica delle competenze che sono essenziali per valutare i propri trattamenti, così come i rischi annessi alle relative operazioni di trattamento;
- scelta consapevole del prodotto: nessuno strumento software può vantare pretese di esaustività in materia, tantomeno certificare una conformità. Sebbene possa risultare scontato, è inevitabile rimarcare che le competenze sono difficili da ottenere, difficili da reperire e la professionalità ha un costo proporzionale. Infine, i software disponibili sono strumenti modulari, cioè costituiti da applicativi o funzionalità che possono essere combinati tra loro. Tali moduli sono comunque standard e pertanto concepiti con l’obiettivo di essere applicabili alla maggior parte delle casistiche (aziende e trattamenti) presenti sul mercato;
- valutazione delle funzionalità: i diversi software disponibili online si caratterizzano per la presenza di diverse funzionalità, ma la loro aderenza a quanto prescritto nel GDPR può essere verificata solo conoscendo la normativa o affidandosi alla reputazione della software house. Possono essere moltissime le funzionalità proposte, ma è fondamentale ricordare che queste devono sempre essere scelte in base all’efficienza che possono fornire a chi le adopera;
- considerare Office (con ausilio di modelli) come alternativa: un utile termine di paragone per i software online è il foglio di calcolo Excel e il foglio di lavoro Word del pacchetto Office, già presente nella maggior parte delle realtà imprenditoriali o professionali italiane. Il software in analisi dovrà dunque superare, in termini di efficienza e assistenza alle attività di conformità, i vantaggi di utilizzo del ben noto strumento Microsoft, tra cui la possibilità di non aggiungere costi ricorrenti (ad esempio annuali) all’azienda.
Infine, è utile ricordare che anche se di sicura utilità per meglio organizzare i processi o per velocizzare le operazioni, nessun software può essere in grado di contemplare tutte le particolarità specifiche di un business nella sua interezza: come le check-list dei piloti prima del decollo non sostituiscono la preparazione in caso di emergenza in volo, così un software di supporto è utile per i compiti ripetitivi ma non può risolvere qualunque scenario aziendale.
Il valore di un buon consulente è, ancora, il fattore differenziante di un lavoro fatto a regola d’arte.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
