GDPR, un Progetto Europeo dedicato a fornire un  supporto concreto a banche, imprese e PA

Mancano pochi giorni alla fine delle attività del Progetto europeo DEFeND, acronimo di “Data govErnance For supportiNg Gdpr”. Un'iniziativa di grande respiro, voluta e finanziata dalla Commissione nell’ambito del programma “Europe Horizon 2020” per realizzare una piattaforma in grado di consentire alle organizzazioni di diversi Paesi e di diversi settori di conformarsi al meglio al  Regolamento generale sulla protezione dei dati e valutare lo stato dell’arte delle proprie organizzazioni.

A portare avanti il Progetto sono stati dieci partner, pubblici e privati, di Italia, Regno Unito, Spagna, Portogallo, Grecia, Belgio, Francia, e Bulgaria. Tra loro ABI Lab, il Centro di Ricerca e Innovazione per la Banca promosso dall’Associazione Bancaria Italiana.

ABI Lab ha contribuito, in particolare, all'analisi delle esigenze operative e tecnologiche necessarie per l'attuazione e l’implementazione del progetto a livello bancario. Ha coordinato le attività volte alla valutazione della piattaforma da parte dei quattro “pilota” previsti dal Progetto selezionati tra diversi settori critici, per il tema del GDPR. Nello specifico: energia, sanità, pubblica amministrazione e settore bancario. ABI Lab ha inoltre avuto un ruolo chiave nella promozione del Progetto presso banche e istituzioni finanziarie di riferimento fornendo un supporto concreto alle attività di diffusione e comunicazione delle attività svolte e dei risultati raggiunti.  

A quasi tre anni dall'entrata in vigore del Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), si sta ancora lavorando per arrivare ad una reale armonizzazione della sua applicazione tra tutti gli stati membri. Nonostante questo livello di frammentazione ancora presente, nell’ultimo Report presentato, la Commissione afferma che il GDPR ha comunque raggiunto gran parte dei suoi obiettivi. Ha rafforzato la protezione dei dati personali garantendo al contempo le regole per una libera circolazione dei dati all’interno dell’UE, offrendo ai cittadini un insieme di diritti applicabili e utili per la creazione di un nuovo sistema europeo di governance e di enforcement. Inoltre, il Regolamento ha dimostrato di avere un grado di flessibilità idoneo a sostenere le soluzioni digitali che si sono rese necessarie durante la pandemia Covid-19.

Un giudizio condiviso anche dal Garante Europeo (EDPS) Wojciech Wiewiórowski, che ha sottolineato come il GDPR abbia rafforzato il diritto fondamentale alla protezione dei dati e abbia contribuito a sensibilizzare l'opinione pubblica sull'importanza dell’attenzione che occorre porre alla riservatezza dei dati a livello globale.

L'applicazione coerente ed efficiente del Regolamento rimane dunque una priorità.

Il Progetto DEFeND si inserisce in un contesto dove si registrano ancora ritardi nella concreta applicazione della normativa, per offrire un supporto operativo e rendere più semplice un vero adeguamento delle attività al Regolamento.

Con il progetto DEFeND, la Commissione ha voluto sostenere la realizzazione di  un sistema capace di identificare potenziali aree in cui la sicurezza dei dati personali può essere migliorata. L'attenzione si concentra soprattutto su ciò che circola sul web e, più in generale, nell'intero universo internet per individuare i punti deboli in materia di protezione delle informazioni e fornire un sistema di supporto decisionale, che consenta di analizzare e correggere in maniera immediata ed efficace gli eventuali problemi esistenti.

DEFeND – che ha ricevuto i fondi dal Programma Ricerca e Innovazione dell'Unione Europea Horizon 2020 (Grant Agreement No 787068) - ha quindi definito, progettato e sviluppato una piattaforma che supporta le organizzazioni di industrie e settori di riferimento verso la conformità alle linee operative della General Data Protection Regulation. Tra i comparti interessati quello bancario e finanziario.

Come progetto di Innovation Action (IA), l'obiettivo principale di DEFeND consiste nel miglioramento degli strumenti e delle strutture software esistenti tramite lo sviluppo di un nuovo "software di integrazione", guidato dalle esigenze del mercato, per fornire un'unica piattaforma di governance della privacy dei dati.

In particolare, questa nuova piattaforma sarà capace di aiutare le organizzazioni ad affrontare le sfide derivanti dal continuo processo di adeguamento delle proprie attività a quanto stabilito dal GDPR.

Il Progetto raggiungerà il suo scopo introducendo un nuovo paradigma, chiamato Model-Driven Privacy Governance (MDPG). Tale paradigma, si legge sul sito dedicato a DEFeND, “consente di costruire e di analizzare modelli relativi alla privacy seguendo un approccio Privacy-by-Design che si estende su due livelli, quello della pianificazione e quello operativo, e attraverso tre aree di gestione, ovvero Data Scope, Data Process e Data Breach”.

Più nel dettaglio la piattaforma DEFeND fornisce alle organizzazioni e agli stakeholder cinque servizi dedicati a: Data Scope Management, Data Process Management, Gestione delle violazioni dei dati, pianificazione GDPR e reportistica GDPR. Ognuno di questi servizi aiuta a raccogliere, analizzare e rendere operativi diversi aspetti e articoli del GDPR e a fornire adeguate capacità di reporting. Per supportare questi servizi, la piattaforma è composta da cinque componenti di back-end, ognuno dei quali prevede la connessione di  più moduli con funzionalità specifiche.

La piattaforma, che è già stata testata in ambiente operativo, sarà presentata ufficialmente a fine marzo, insieme al report delle attività svolte nei trentatré mesi di Progetto dai dieci partner.