Step by step, la Gap Analysis per rendere l’ azienda performante.

gap analysis per un azienda performante

Gap Analysis : Il 25 maggio è la data in cui tutte le aziende che trattano dati personali devono garantire l’allineamento, la cosiddetta compliance, al nuovo Regolamento Europeo che disciplina la protezione dei dati personali (Reg. UE 679/2016).

Il primo step previsto, per assicurare che le procedure sviluppate siano corrette, è la Gap Analysis, che permette di individuare le eventuali carenze presenti all’interno del sistema aziendale, definire le priorità di intervento e implementare idonee attività in grado di colmare la distanza (gap) tra la situazione reale e le disposizioni contenute nel regolamento.

Secondo le indicazioni del Regolamento Europeo, un’azienda si può ritenere compliant qualora rispetti i seguenti criteri:

  1. Privacy by design: la valutazione del trattamento dei dati personali che si intende avviare deve partire fin dalla fase di progettazione
  2. Privacy by default: l’azienda è tenuta a gestire unicamente i dati personali che siano strettamente necessari alle finalità del trattamento previsto
  3. I sistemi di gestione dei dati personali devono essere efficaci, sicuri e protetti
  4. Gli interessati devono avere la possibilità di disporre dei dati personali rilasciati, in qualunque momento e mediante procedure chiare e semplici
  5. Qualsiasi violazione di dati deve essere tempestivamente comunicato al Garante della Privacy e agli interessati.

La Gap Analysis rappresenta un valido metodo per ottenere i risultati attesi dal regolamento. Si tratta di un confronto tra la realtà in cui l’azienda si trova al momento dell’analisi e la posizione che, invece, la stessa deve assumere, per raggiungere lo stato di conformità desiderato.

A conclusione di tale attività, individuati i gap tecnici e organizzativi e analizzati, quindi, gli scostamenti tra lo stato attuale dell’azienda e il grado di conformità che si desidera raggiungere, si sviluppano gli interventi atti ad “accorciare” la distanza dal regolamento, mediante la revisione e l’adeguamento di documenti e procedure e a gestire i relativi rischi.

Ing. Paola Romeo

//]]>