Mai come adesso, la protezione degli asset informativi aziendali dipende da una seria struttura organizzativa e dalla adozione di valide misure di protezione; le aziende debbono adottare le migliori metodologie internazionali, non solo per essere competitive ma per aderire adeguatamente ed essere conformi alle normative regolatorie.
La organizzazioni moderne debbono far propri i consolidati modelli di gestione, le cui collaudate “best practices” consentono di operare anche in scenari internazionali, ad alta caratterizzazione o subordinati a specifici requisiti.
Durante il nostro lavoro nelle aziende, spesso riscontriamo che sono già adottati i principali modelli organizzativi e/o sistemi di gestione (per esempio Gestione Qualità, Gestione Ambientale, 231/01 Responsabilità Amministrativa delle Aziende, ecc.) .
A seguito della piena applicazione del GDPR, la reale protezione dei dati personali non è più (ma ovviamente non lo è mai stato) produrre documentazione che nessuno legge, conosce o applica; si tratta di implementare uno specifico modello di gestione, quello che noi indichiamo come DataProtection Model.
Da vari feedback operativi ricevuti, si è evidenziato come alcuni modelli organizzativi richiedono varie procedure che si sovrappongono; questo è particolarmente evidente riscontrando il modello organizzativo 231/01 con il dataprotection model.
Sulla base di questo, il nostro gruppo di lavoro ha in fase di avanzato sviluppo un modello organizzativo integrato 231 – dataprotection che consente di adottare entrambi senza introdurre (ed eseguire) procedure ridondanti.