Valutazione della maturità da parte del CNIL relativamente al livello di compliance raggiunta, è il nuovo strumento messo a disposizione dal Garante francese.
Non siamo davanti a una rivoluzione, ma a un piccolo strumento per capire a che livello si è arrivati con l’applicazione del GDPR. Onestamente mi attendevo qualcosa di più elaborato e sofisticato. Speravo almeno in un file excel che potesse semi automatizzare questa auto valutazione. Niente di tutto ciò. Un semplice file di word del tutto descrittivo.
Utilità? Piuttosto discutibile.
Sostanzialmente si tratta di una valutazione del tutto soggettiva. Pertanto, esposta a tutta una serie di obiezioni. Questo genere di pseudo tool finisce, secondo me, per ingenerare più confusione nelle aziende che pensano di potersi autovalutare, spesso senza aver contezza della materia. Questo è un punto importante.
Questo tipo di ausilio ha un senso messo in mano a chi abbia effettivamente le competenze per poter mettere delle x al posto giusto e dare loro un peso. Insomma o non si faceva o lo si faceva un po’ più ficcante, mi ricorda un po’ lo strumento per la gestione dei databreach del garante italiano. Quelle robe fatte a metà…
Soluzione?
Se uno volesse costruire uno strumento usabile e un minimo più oggettivo, si dovrebbe intanto usare come minimo sindacale Excel, almeno gli facciamo fare due conti, una media di valori a seconda delle risposte. Ma sopratutto porrei in essere una serie di domande puntuali precise che non lascino spazio a una valutazione soggettiva. Hai o no questa cosa? Sì. No. Punto.
Richiedi il documento tradotto
Abbiamo tradotto il documento di Valutazione della maturità da parte del CNIL, chiunque lo desideri per libera consultazione basta che ce ne faccia richiesta nel form qui sotto
