Tecnologia da una parte e competenze legali dall’altra. Due mondi diversi che il GDPR è riuscito a fare incontrare, concretizzandosi nella realizzazione di un modulo specifico della suite HOPEX, di MEGA International, realizzato grazie alla consulenza sul tema del trattamento dei dati personali di Gruppo Imperiali. Uno strumento tecnologico che, finalmente, parla lo stesso linguaggio del DPO (Data Protection Officer), la figura preposta (per legge) nelle aziende all’ottemperanza del regolamento europeo che andrà in vigore a maggio di quest’anno, che per sua natura dovrà “capirne” sia di tecnologia sia di legge.
L’applicativo di base è, dicevamo, HOPEX, la piattaforma applicativa di MEGA International che integra gli aspetti di Enterprise Architecture (EA) e di Governance, Risk and Compliance (GRC) in un unico prodotto.
Indice degli argomenti
HOPEX integra EA e GRC in un unico prodotto
«MEGA International nasce agli inizi degli anni 90 a Parigi con l’obiettivo di fornire ai propri clienti funzionalità in ambito enterprise architecture, ossia strumenti di modellazione dell’architettura d’impresa per una corretta mappatura dei processi e delle applicazioni a loro supporto, oltre che delle capability e dell’infrastruttura dell’azienda – spiega Alberto Diari, Sales Director di MEGA International -. Da qui, l’offerta si è poi evoluta integrando gli aspetti legati ai rischi, da cui sono nate successivamente le soluzioni verticali per le funzioni di controllo e aggiungendo l’ambito GRC (Governance, Risk and Compliance). Temi, tutti, che nel 2013 l’azienda ha deciso di aggregare all’interno di un’unica piattaforma, l’applicativo HOPEX, con caratteristiche uniche sul mercato di riferimento».
Copertura internazionale del mercato
Un mercato che si rivela essere in forte espansione e che porta già nel 1996 l’ISV ad aprire una filiale in Italia, con ufficio a Milano dal quale vengono seguite aziende clienti di grandi e grandissime dimensioni, prevalentemente dei settori maggiormente regolamentati, come Finance, Utilities, Trasporti e Pubblica Amministrazione. Una presenza che è comunque globale, coprendo in Europa direttamente – oltre che l’Italia – gli UK e la Germania, mentre altre country sono presidiate attraverso la distribuzione. Altre sedi extraeuropee sono a Boston, a Singapore, in Messico e in Australia.
Un software “GDPR nativo”
«La nostra offerta, con GRC integrato, risulta, quindi, essere naturalmente predisposta ad affrontare il tema della preparazione e della gestione del GDPR – riprende Diari -. E grazie alla consulenza di Gruppo Imperiali, abbiamo potuto progettare la soluzione applicativa, definendo interfacce utenti e cruscotti desktop specifici per il DPO, unendo, di fatto, le competenze tecnologiche con gli skill specifici sulla materia della nuova legislazione per il trattamento dei dati».
Il GDPR unisce tecnologia e consulenza legale
«Quello del GDPR è un argomento che affrontiamo con sempre maggiore frequenza presso i nostri clienti» fa eco Michele Imperiali, Data Protection Solutions Manager di Gruppo Imperiali, azienda focalizzata su servizi legali per le imprese che nasce a Napoli ma con sedi anche a Roma e a Milano, e che proprio affrontando il tema del GDPR ha quindi esteso le proprie attività alla consulenza sul trattamento dei dati personali e non solo. «Un tema che fino a oggi abbiamo potuto trattare solamente dal punto di vista consulenziale – prosegue -. Ora, attraverso la collaborazione con MEGA, abbiamo messo a punto uno strumento che traduce in termini di tecnologia il nostro lavoro sul GDPR. Una sensibilità verso la tecnologia che non ci è nuova. Da molti anni, infatti, stiamo cercando di sviluppare delle partnership con software house, e finalmente oggi il mercato è pronto a recepire un approccio di questo tipo e le nostre competenze riguardo il supporto legale all’adempimento al GDPR possono, con l’ausilio della tecnologia, essere meglio fruite e comprese da parte dei clienti, potendo affrontare al meglio l’adempimento, anche in termini pratici, degli obblighi di legge».
Un canale di partner per affrontare il GDPR
La tecnologia messa in campo per assolvere al ruolo di “traduttore” degli aspetti legali del GDPR è, quindi, HOPEX, il software che, se MEGA ai clienti di grandi e grandissime dimensioni indirizza direttamente, per le aziende di dimensioni minori prevede invece l’intermediazione di partner a garanzia della copertura e supporto del mercato. Un canale fatto di software house, system integrator o società di consulenza che si occupano promuovere il software aggiungendovi valore: non solo l’applicativo, ma anche i servizi associati per caricarvi i dati utili, grazie anche a un sistema di API aperto che consente di personalizzare l’applicazione.
Attività di sviluppo di business e di supporto al canale che MEGA International gestisce attraverso un vero e proprio Partner Program, che sarà presto aggiornato con ulteriori iniziative. In Italia, in particolare, l’ISV ha dedicato una figura apposita alla gestione dei partner, fornendo loro supporto pre-sales, di formazione commerciale. Attività che si aggiungono a una serie di corsi a catalogo, sia funzionali sia tecnici, per la formazione dei system integrator.
@RIPRODUZIONE RISERVATA