Le applicazioni spesso risultano essere il mezzo principale per il trattamento dei dati personali all’interno dell’azienda, ed è quindi opportuno che, durante il processo aziendale di allineamento a GDPR, anch’esse siano sottoposte ad una verifica delle misure di sicurezza in atto, mediante un’adeguata checklist di stato dell’arte.
- Censimento di tutte le applicazioni ad impatto privacy (ovvero tutte le applicazioni impiegate per il trattamento di dati personali) utilizzate all’interno dell’infrastruttura aziendale attraverso interviste o dimostrazioni sulle varie piattaforme
- Compilazione di una checklist contenente le misure di sicurezza in atto, allo scopo di evidenziare eventuali lacune (‘gap’) all’interno dell’applicazione
- Analisi allo stato dell’arte della protezione dei dati personali offerti dall’applicazione, secondo le “Technical Guidelines for the implementation of minimum security measures for Digital Service Providers” di ENISA (consultabili online a questo indirizzo) e lo standard ISO/IEC 27001:2013
- Esamina della presenza di feature aggiuntive allo scopo di semplificare il riscontro delle richieste degli interessati, come ad esempio il nuovo diritto introdotto da GDPR, ovvero il diritto alla portabilità ex art. 20 GDPR
- Redazione di un dettagliato Report, che includerà la metodologia eseguita al fine di poterla ri-attuare periodicamente, nonché tutti i gap riscontrati con le relative raccomandazioni allo scopo di incrementare il livello di sicurezza degli applicativi
