Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PIANO DI
SVILUPPO
Fase Fase
preliminare operativa
Le attività previste dal piano di sviluppo sono state suddivise in due fasi, una fase preliminare e una
successiva fase operativa
• La fase preliminare: comprende tutte le attività preparatorie necessarie per acquisire le competenze
e gli strumenti utili per espletare le attività richieste dal GDPR, quali la conoscenza della normativa,
l’individuazione delle figure coinvolte, la ricognizione dei trattamenti, la valutazione del gap e l’analisi del
rischio
• La fase operativa: prevede le attività necessarie per modificare i processi aziendali e portarli a
conformità del GDPR.
2
WBS del Piano di sviluppo GDPR nelle aziende
PIANO DI
SVILUPPO GDPR
Punto di attenzione: prevedere i tempi necessari alla scelta e alla formazione delle
figure individuate
4
Alcuni aspetti caratterizzanti
3.CENSIMENTO DEI TRATTAMENTI IN ESSERE
5
Alcuni aspetti caratterizzanti
4. ANALISI CONFORMITA’ PROCESSI ESISTENTI E ANALISI DEL RISCHIO
6
Alcuni aspetti caratterizzanti
5. MISURE DI SICUREZZA
Punto di attenzione: per la scelta del DPO prevedere i tempi necessari per
l’espletamento di eventuali procedure ad evidenza pubblica che dovranno essere effettuate
entro il 25 maggio 2018. Valutazione attenta dei costi per gli adeguamenti hardware e
software.
7
Alcuni aspetti caratterizzanti
6. ADEMPIMENTI NORMATIVI
8
Alcuni aspetti caratterizzanti
Benefici:
• Realizzazione di un modello unico di gestione
• Ottimizzazione e semplificazione delle procedure aziendali
• Aumento degli standard di qualità
• Contenimento dei costi
9
Conclusioni
• Il piano dovrà essere adattato alle singole realtà aziendali: la stima dei tempi delle singole attività
dovrà infatti essere valutata nelle specifiche situazioni e sarà dipendente dal numero dei trattamenti
effettuati e dalle attività già svolte per l’attuale codice privacy o per altri modelli organizzativi
aziendali.
• A partire dal piano di sviluppo illustrato il gruppo di lavoro ha redatto le «linee guida per
l’applicazione del Regolamento GDPR alle aziende del Trasporto Pubblico Locale», alle quali si
rimanda per un approfondimento dei vari aspetti trattati in questa presentazione.
• Per realizzare gli adempimenti previsti dal GDPR le aziende dovranno sviluppare in modo organico
quanto illustrato, affrontando complessità organizzative, procedurali e tecnologiche. La data del 25
maggio del 2018 è un punto di arrivo ma rappresenterà anche l’inizio di un grande impegno da
parte delle aziende, le quali dovranno cambiare l’approccio nella gestione dei propri processi e
lavorare sempre nell’ottica del miglioramento continuo.
10
Grazie per la cortese attenzione
Proto Tilocca
proto.tilocca@ctmcagliari.it