Che cosa fanno i più comuni software GDPR

Il GDPR ha portato con se non solo una diversa interpretazione della Privacy ma anche numerose novità in ambito di applicativi informatici e servizi a valore aggiunto, che possono venire in aiuto durante la fase di adeguamento al Regolamento Europeo.

Alcune Software House hanno fiutato da subito il business dei software GDPR, mentre altre sono riuscite ad inserirsi nel mercato della compliance a cavallo tra il 2017 e il 2018, ovvero durante il periodo di sensibilizzazione del regolamento sulla protezione dei dati personali da parte dei media, gruppi di discussione e dal classico passaparola “hai sentito del GDPR? […] Cambia la legge sulla Privacy!”.

I tipi di software GDPR presenti sul mercato

Esistono principalmente due categorie di software che possono venire in aiuto: i gestionali della Privacy e gli strumenti applicativi per automatizzare i processi di protezione dei dati personali.

Software GDPR: i gestionali della Privacy

Questi applicativi sono dei CMS più o meno complessi che vengono in aiuto per le attività documentali quali per esempio i questionari piuttosto che il registro dei trattamenti. Il loro scopo è automatizzare il processo di adeguamento e produrre l’output della compliance GDPR.

I gestionali per la GDPR si basano sul CMS, la gestione dei contenuti e dei documenti
I gestionali per la GDPR si basano sul CMS, la gestione dei contenuti e dei documenti

Le principali caratteristiche di questi software sono:

  • gestione delle anagrafiche di una o più organizzazioni
  • mappatura dell’organizzazione, dei processi e delle applicazioni
  • mappatura dei ruoli e dell’organigramma
  • mappatura dei dati e associazione con le unità/ruoli presenti nell’organizzazione censita
  • definizione e produzione della modulistica per gli incaricati al trattamento e i responsabili (processor)
  • politica per il trattamento dei dati personali
  • stesura del registro dei trattamenti (natura, finalità, soggetti trattati, ecc…)
  • compilazione questionario di pre-assessment
  • valutazione degli impatti (DPIA, PIA), analisi dei rischi (risk assessment) e definizione delle misure di sicurezza
  • gestione della modulistica (lettere di incarico e revoca)
  • gestione delle richieste di consenso e relativa archiviazione
  • procedura di Data Breach
  • nomina del DPO
  • moduli di trasmissione dati all’autorità di controllo (Garante)
  • wizard per la compilazione assistita dei documenti secondo categoria merceologica dell’organizzazione
  • controllo centralizzato degli aggiornamenti di processi e workflow
  • controllo centralizzato dell’informazione e della documentazione
  • esportazione della documentazione in multi-formato
  • archiviazione sostitutiva a norma con firma digitale e marca temporale
  • procedura di audit

Software GDPR per la Data Protection

I Software GDPR per la Data Protection sono strumenti tecnologici per migliorare i processi di compliance GDPR: questi agiscono sui sistemi informativi con lo scopo di migliorare la protezione dei dati personali e i flussi di lavoro tecnologici in ottica privacy-by-design e privacy-by-default.

I Software GDPR per la Data Protection sono utili per ottemperare a specifiche richieste della norma.

Vediamo nel dettaglio alcune funzionalità:

  • scansione e inventario della rete aziendale: software dedicati ad effettuare il pre-assessment a supporto della fase di DPIA, valutazione dei rischi, audit e mappatura delle risorse
  • log management: collezione dei log di sistema, analisi degli accessi e responsabilizzazione degli amministratori di sistema e IT manager
  • analisi comportamentale: strumenti evoluti per analizzare i log collezionati al fine di trovare anomalie che possano compromettere i dati personali immagazzinati all’interno dei sistemi informativi
  • compliance tecnologica del GDPR: analisi tecnologica dell’adeguamento del sistema informativo al GDPR
  • vulnerability assessment: verifica dei livelli di sicurezza di applicativi e siti web
  • code review: analisi del codice sorgente di applicativi software in ottica privacy-by-design

Software GDPR gratis e a pagamento

In questo momento i software GDPR a pagamento sono di gran lunga superiori a quelli gratuiti e si possono trovare facendo una ricerca su Google.

Il software del CNIL per la PIA
Il software del CNIL per la PIA

L’applicativo del CNIL “PIA TOOL” è un ottimo gestionale gratuito che è consigliato dagli Organi di Vigilanza (Garante), assieme a diversi modelli di registro del Trattamento dei Dati Personali.

Software GDPR as-a-service (SAAS)

La sostituzione delle licenze d’uso perpetue di un software con la licenza d’uso del servizio (SAAS) è la strada più seguita dalle software house. In pratica non viene venduto l’applicativo bensì la licenza ad usarlo con rinnovo mensile piuttosto che annuale o, in alcuni casi, a consumo ogni volta che viene utilizzato.

I software GDPR SAAS sono localizzati sui server dei distributori (quindi non è un applicativo auto-installante), trasferiscono dati in cloud, hanno bisogno quindi di una connessione internet e funzionano fintantoché si paga.

Software GDPR on premise

A differenza del software SAAS, on-premise significa che l’applicativo viene installato ed eseguito sulla macchina locale, esclusivamente all’interno della rete dell’organizzazione.

In molti casi il software non ha necessità di avere alcuna connessione internet attiva e ha una licenza d’uso annuale o perpetua.

Piattaforme GDPR: gli appliance

Rispetto alle due tipologie di software precedentemente descritti, gli appliance sono piattaforme hardware, piuttosto che macchine virtuali, in grado di erogare un servizio utilizzando le proprie risorse.

In questi casi non c’è necessità di installare alcun software, basta semplicemente collegare la black-box alla rete.

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
Che cosa fanno i più comuni software GDPR
Titolo
Che cosa fanno i più comuni software GDPR
Descrizione
Il GDPR ha portato con se non solo una diversa interpretazione della Privacy ma anche numerose novità in ambito di applicativi informatici e servizi a valore aggiunto, che possono venire in aiuto durante la fase di adeguamento al Regolamento Europeo.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *