Ibm ha presentato un'offerta orientata ad accompagnare le imprese nei processi di compliance con il nuovo regolamento europeo sulla protezione dei dati personali, prima dell'entrata in vigore prevista fra un anno.
La guida di preparazione si concretizza in uno strumento interattivo progettato sulla piattaforma di risposta agli incidenti acquisita nella primavera del 2016 con Resilient Systems. Il tool integra attività standardizzate di compliance, che però possono essere personalizzate. A seguire, troviamo una simulazione che serve a testare l'effettiva preparazione attraverso esercizi di reazione a incidenti suscettibili di indurre azioni richieste nel quadro del Gdpr. Un esempio è la notifica delle violazioni entro 72 ore, indirizzata a tutte le parti coinvolte all'interno dell'impresa.
Si aggiunge, infine, un modulo di confidenzialità, che comprende le esigenze regolamentari attualmente in vigore e che sarà aggiornato nel momento in cui saranno rese pubbliche ulteriori precisazioni sulla normativa, a cominciare da quanto necessario da applicare alle notifiche.
La proposizione di Ibm attraverso Resilient non può essere considerata una sorpresa, nella misura in cui i meccanismi di notifica delle violazioni sono ormai almeno parzialmente automatizzati proprio per le evoluzioni di carattere normativo. Ciò che può fare la soluzione è aiutare a determinare se un determinato evento debba essere classificato come incidente da dichiarare e rispondere così agli obblighi di legge, non solo per quanto riguarda le notifiche ma anche identificazione dei destinatari e altro.
Gli elementi delle notifiche possono essere generati automaticamente, ma vengono sempre inviati ai servizi legali delle aziende per una verifica prima della loro trasmissione. Probabilmente, con l'andare del tempo, le fasi automatizzate potranno allargarsi, anche se è sempre sconsigliabile appoggiarsi unicamente a strumenti tecnologici.