Datapro offre servizi di valutazione del rischio e Gap Analysis GDPR, un sistema di procedure che permette di confrontare la situazione attuale di un’organizzazione (AS-IS) con quella auspicabile (TO-BE) relativamente alle best practice, agli obiettivi e alle norme definite dal GDPR (Regolamento UE 2016/679). Le attività che compongono la Gap Analysis e l’analisi del rischio hanno lo scopo di evidenziare gli interventi necessari da mettere in atto per raggiungere la compliance normativa.

L’attività Gap Analysis GDPR e analisi del rischio viene svolta dai consulenti Datapro tramite assessment, strutturati seguendo precisi step di valutazione:

• Analisi dello stato attuale (AS-IS)
  L’obiettivo è definire chiaramente lo stato attuale dell’impresa rispetto al trattamento e alla protezione dei dati. Generalmente questa fase viene strutturata sulla base della documentazione fornita dall’azienda, ma può richiedere anche incontri di approfondimento con i dipendenti e gli attori coinvolti, oltre che sopralluoghi specifici.
• Evidenza dei fattori di rischio e delle criticità
  Dall’analisi dello stato attuale emergono le criticità operative e strutturali del sistema di gestione dei dati, ognuna delle quali è associata ad uno o più fattori di rischio.
• Sviluppo del modello auspicabile (TO-BE) e definizione degli interventi
  In questa terza fase della Gap Analysis vengono descritti i procedimenti da attuare per risolvere le criticità e ridurre i fattori di rischio. Viene quindi stilato dai consulenti Datapro un elenco di obiettivi e interventi per il raggiungimento della compliance normativa e il rispetto delle best practice relativamente alla privacy e al trattamento dei dati in azienda.