I COMPETITOR DI PRIVACYOS

Soluzioni Custom
fai-da-te

Tenersi il problema in casa spesso (ed inspiegabilmente) sembra la strada migliore, ma non è così.

Quando le cose non vanno come previsto ed iniziano i problemi, di chi è la responsabilità?

Sviluppare soluzioni custom presuppone la comprensione da parte degli informatici di tutte le complicanze legate alla corretta gestione dei Consensi, con le difficoltà di collaborazione descritte sopra tra team Legal ed ICT. Criticità e rischi che triplicano se lo sviluppo è delegato all’esterno.
Il rischio (reale) è di sottovalutare la portata del progetto, credendo che la gestione dei Consensi sia un processo banale e che basti dire ai tecnici (magari in legalese) cosa c’è da fare per avere un risultato conforme al Regolamento. Ma alla fine nessuno sarà davvero in grado di certificare realmente il prodotto finale dal punto di vista legale, con il rischio di assistere ad un rimbalzo di responsabilità nel “momento della verità”, in caso di denunce o ispezioni, quando finalmente si capirà cosa effettivamente non era stato correttamente compreso in fase di analisi e sviluppo.

Il GDPR è ancora fluido ed il gestore dei consensi va costantemente aggiornato (e certificato!)

Anche sviluppando un prodotto conforme al GDPR (di oggi), diverrebbe ben presto obsoleto nel momento in cui l’azienda non dovesse più investire per il suo aggiornamento. Ma anche se lo aggiornasse (ed è costosissimo), il risultato finale andrà nuovamente certificato da qualcuno che se ne assuma la responsabilità. Le persone cambiano ed anche i fornitori: chi in futuro si prenderà la responsabilità legale di un sistema così delicato, progettato e sviluppato da altri?
Lo scenario concreto è che questo software, non essendo direttamente coinvolto nel business dell’azienda, verrà presto dimenticato per diventare un altro “monolite legacy” nel vasto sistema informatico aziendale, rinnegato dai legal, di responsabilità del CIO, incastrato un po’ dappertutto e che nessuno si fida più a toccare o rimuovere (rischiando di diventare il capro espiatorio di attacchi interni e conseguenze legali).

Usare una “soluzione” custom per gestire i Consensi non è una buona idea.
Cosa puoi fare?

Perché tenerti la criticità della gestione dei Consensi in azienda
quando è meglio affidarla all’esterno, a PrivacyOS?