Innova

Data compliance alla base dei processi di business e decisionali

L’innovazione è il motore per consentire il passaggio da uno schema formalistico di gestione e governo della tutela e protezione delle informazioni, lontano dagli obiettivi di business, a uno schema effettivo, molto più vicino agli obiettivi e interessi dell’organizzazione e delle terze parti.

La tutela delle informazioni e la conformità a norme, regolamenti e standard sono stati vissuti, sino a oggi, come un “corpo separato” dai normali processi di business e decisionali. L’informazione costituisce un ingrediente diffuso dell’input, dell’output e del ciclo di vita di qualsiasi processo aziendale o istituzionale. E’ impensabile, pertanto, che si possa avere una informazione corretta e conforme senza che i processi stessi siano modellati a priori in modo tale da garantire questo risultato.

L’innovazione è quindi un ingrediente rilevante per poter indurre quel necessario processo di cambiamento nella governance, nei modelli di business, nell’organizzazione, nelle operation, tale da far diventare la tutela e la conformità un attributo a priori delle decisioni e del modo di operare aziendale (la cd. data compliance by default).

  • L’innovazione del modello di tutela e conformità delle informazioni è da immaginarsi come un sistema alla cui base si trovano:
  • La valutazione degli aspetti di conformità a priori, nel contesto delle decisioni manageriali (data compliance by default)
  • La Focalizzazione sui rischi rilevanti per le informazioni (approccio risk based)
  • L’effettività delle misure e degli accorgimenti individuati (principio di effettività)
  • La sussistenza di un programma di innovazione pervasivo che coinvolga tutta l’organizzazione (Innovation Program)

DCL supporta le organizzazioni nel processo di innovazione volto a dare effettività al modello di tutela e conformità delle informazioni, bilanciando da una parte l’esigenza di definire dei meccanismi di governance e delle modalità operative efficaci ed efficienti, e dall’altra l’esigenza di focalizzarsi sui comportamenti, sugli eventi o sulle dinamiche che effettivamente possono rappresentare un rischio per le informazioni.

Come possiamo aiutarti?

Contattaci per sapere come i nostri professionisti possono aiutare la tua azienda per la compliance al GDPR (Regolamento europeo sulla protezione dei dati personali).