Gap Analysis

analysis-1.png

L’attività di Gap Analysis fornisce l’opportunità di evidenziare le carenze del sistema di gestione della privacy in uso nell’organizzazione e definire le priorità di intervento per l'adeguamento al nuovo Regolamento Europeo (GDPR).

L’obbligo di valutare il GAP rispetto alle compliances GDPR si ha solamente (a norma dell’articolo 35) quando il/i trattamenti rappresentano un rischio elevato per la protezione dei dati personali dell’interessato, ovvero quando è effettivamente possibile che il trattamento possa essere soggetto ad un Data Breach.Tuttavia è da ritenere che analizzare lo “Stato dell’Arte” dell’organizzazione sia fondamentale in tutti i casi, per avere una chiara fotografia dell’organizzazione sia in termini tecnologici che organizzativi e funzionali.

Fare quindi una valutazione del GAP rappresenta anche per l’azienda stessa un modo per conoscersi meglio ed affrontare in maniera adeguata il raggiungimento delle compliances.

Inoltre rappresenta un modo per creare i processi funzionali mancanti od ottimizzare quelli esistenti non solo in funzione del GDPR, ma anche per le proprie funzioni interne.

Effettuare una GAP analysis

A seguito di una gap analysis tra le pratiche correnti e lo scenario obiettivo delineato  è fondamentale individuare i principali gap organizzativi e tecnologici e quindi pianificare gli sviluppi  delle misure tecniche ed organizzative per colmare il divario. Nel far questo il regolamento europeo per la protezione dei dati sottolinea un approccio pragmatico, fortemente basato sulla valutazione e gestione del rischio. L’attività di Gap Analysis del Sistema di Gestione Privacy effettuata dagli esperti di Archimedia  permette ai clienti di ottenere numerosi vantaggi, quali: 
  • valutazione del Sistema di Gestione Privacy come driver per la soluzione dei problemi;
  • immediata identificazione di situazioni inadeguate e gap organizzativi;
  • prevenzione di eventuali lacune da colmare per soddisfare i nuovi requisiti della norma;
  • diagnosi finalizzata alla individuazione delle aree di debolezza dell’organizzazione per pianificare le azioni di miglioramento, sperimentarle, verificarle e consolidarle.
La Gap Analysis del Sistema di Gestione Privacy è applicabile a tutte le organizzazioni in cui vengono trattati dati personali (Pubbliche amministrazioni, grandi imprese, società di marketing con controllo abitudini di consumo e profilazione consumatore) e consente di effettuare una vera a propria analisi dei rischi attraverso lo studio delle modalità di trattamento dei dati presenti all’interno della struttura del cliente.

Come si svolge una Gap Analysis?

L’audit prenderà in esame lo stato del sistema di gestione conforme all’attuale versione delle norme, che potrà essere già stato adeguato o in fase di adeguamento, ai requisiti dei nuovi standard, e farà un confronto tra la situazione presente e la situazione futura “ideale” di conformità ai nuovi requisiti : 
  • analisi del contesto in cui opera l’organizzazione; 
  • definizione dei fattori interni ed esterni che influenzano i risultati del sistema di gestione;  
  • analisi dei rischi  recepimento delle azioni necessarie alla gestione dei rischi all’interno del flusso dei processi operativi; 
  • definizione delle risorse necessarie al sistema di gestione;
Al termine delle attività sarà consegnato all’azienda un dettagliato Rapporto di Gap Analysis che evidenzierà l’efficacia di quanto già messo in atto e potrà essere utilizzato per pianificare le eventuali attività di adeguamento al sistema