La necessità del mercato di maggiori certezze da parte degli sviluppatori del software in merito alle tecniche ed ai requisiti utilizzati per la progettazione e l’esigenza di realizzare prodotti secondo metodologie chiare e dimostrabili sia sotto il profilo dell’accountability che della security e privacy by design hanno dato la spinta a Colin & Partners e Bureau Veritas per mettere a fattor comune esperienze e conoscenze dando vita alla prima metodologia certificata a livello nazionale ed internazionale per la verifica di conformità al GDPR del software.
Presentata a Milano il 25 settembre, in occasione del ICT Law Day organizzato da Colin&Partners, è ben sintetizzata nelle parole di Valentina Frediani, CEO Colin & Partners.
Il Servizio si basa su metodologia certificata Bureau Veritas, Plan Do Check Act, recepisce i principi dell’articolo 25 del GDPR ed è elaborato in coerenza con le linee guida ISO 29101:2018 e del PdR 43-1:2018. L’approccio Risk Based Thinking consente di identificare preventivamente azioni e controlli necessari a garantire il raggiungimento degli scopi della Metodologia, come conseguenza dell’attenta analisi di necessità e opportunità.
Ai vantaggi più evidenti si aggiungono quelli che riguardano gli aspetti di competitività che aziende e PA, impegnate nello sviluppo o nell’implementazione di un software che tratti dati personali, potranno “cavalcare” a loro favore. Dimostrare di aver analizzato il proprio prodotto alla luce dei principi dettati dal GDPR consente di collocarsi in posizione preferenziale e vantaggiosa sul mercato di riferimento potendo garantire al Cliente/Committente una compliance normativa alle origini del rapporto da instaurare o rinnovare.
(Notizia originaria pubblicata l’8 ottobre 2019).
