Aggiornamento su BPR4GDPR: aiutare le imprese a tenere al sicuro i dati personali dei cittadini
Il regolamento generale sulla protezione dei dati dell’UE, introdotto nel 2018, offre ai cittadini protezioni complete dei dati personali, oltre a semplificare il panorama normativo per le imprese. Tuttavia, la piena conformità al GDPR rimane una sfida, soprattutto per le piccole imprese con risorse e competenze limitate. Il progetto BPR4GDPR (Business Process Re-engineering and functional toolkit for GDPR compliance) ha riunito 11 organizzazioni da tutta Europa per costruire strumenti che possano aiutare le PMI a rispettare gli obblighi in materia di privacy dei dati. Il panorama del GDPR ha continuato a evolversi nel corso degli anni: i consumatori e l’industria sono maggiormente consapevoli delle norme e si spendono più risorse per adempiere il regolamento. «Mentre il nucleo delle soluzioni BPR4GDPR non è stato alterato, si è ritenuto necessario intervenire con alcuni allineamenti», afferma George Lioudakis, leader del quadro politico BPR4GDPR e co-fondatore di ICT abovo, azienda partner del progetto. Lioudakis spiega che fra gli aspetti di rilievo vi erano l’adattamento dei modelli informativi per incorporare concetti aggiuntivi, la specificazione di modelli di processo adeguati per gestire situazioni emergenti, nonché un punto di vista completo sui diritti degli interessati, e aggiunge: «Gli aspetti di fruibilità sono emersi come una sfida importante, che è stata studiata durante il progetto ed è attualmente in fase di ulteriore elaborazione».
Soluzioni di mercato
Nel corso del progetto, che si è concluso nell’aprile 2021, BPR4GDPR ha sperimentato tre diversi casi d’uso del GDPR riguardanti un ambiente sanitario governativo, una rete di concessionari d’auto e agenzie immobiliari che utilizzano servizi basati su cloud. «Un’ampia analisi normativa ha dimostrato che BPR4GDPR ha fornito un portafoglio di strumenti a sostegno dell’adempimento degli obblighi essenziali stabiliti dal GDPR», osserva il coordinatore del progetto Spiros Alexakis, ricercatore presso CAS Software. «I diritti degli interessati, la sicurezza, la privacy fin dalla progettazione e per impostazione predefinita, nonché gli obblighi di responsabilità possono essere tutti migliorati ricorrendo agli strumenti di BPR4GDPR.» Gli strumenti commerciali di CAS Software e ICT abovo dovrebbero essere disponibili entro la fine di quest’anno. I risultati di CAS Software usciranno come modulo aggiuntivo del loro software CRM SmartWe, mentre i risultati accademici del progetto sono già stati pubblicati come risorsa open-source. Inoltre, le singole risorse generate dai partner di BPR4GDPR sono state combinate sotto forma di «set di funzionalità» commerciali, tra cui un quadro di reingegnerizzazione del modello di processo e un motore di autorizzazione per la conformità al GDPR, una serie di strumenti per la conformità al GDPR incentrati sull’utente e strumenti di analisi per rilevare rischi e vulnerabilità. «Anche se tutte le risorse di BPR4GDPR possono essere offerte come strumenti autonomi, un set di funzionalità è un’applicazione più grande e completa che si rivolge alle esigenze specifiche di un cliente», spiega Alexakis. Ogni set di funzionalità dovrebbe raggiungere la maturità di mercato in circa 12 mesi. Lioudakis attribuisce al programma Orizzonte 2020 un ruolo fondamentale per la riuscita del progetto, osservando che il finanziamento dell’UE ha consentito di stabilire una forte collaborazione in tutta Europa per affrontare le sfide della privacy e della sicurezza online, a vantaggio di tutti i cittadini dell’Unione.
Parole chiave
BPR4GDPR, GDPR, dati, privacy, personale, sicurezza, online, serie di strumenti, conformità, risorse