Cornerstone OnDemand, azienda specializzata nel software in ambiente cloud per la formazione e la gestione del capitale umano, ha lanciato l’iniziativa GDPR-Ready per supportare i propri clienti attivi in Europa nell’adeguamento al nuovo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) e nell’ottimizzazione dell’uso dei dati a loro disposizione.

Il GDPR, approvato dall’Unione Europea nell’aprile 2016, intende armonizzare le normative europee in tema di riservatezza dei dati, definendo regole rigorose per quanto riguarda l’archiviazione e l’utilizzo dei dati personali e introducendo norme più severe relative al consenso degli utenti sull’utilizzo delle informazioni che li riguardano. La normativa entrerà in vigore il 25 maggio 2018 e le organizzazioni che non vi si saranno conformate non solo perderanno i benefici derivanti dalle best practice in materia di archiviazione e uso dei dati, ma ne risentiranno anche in termini di employer branding.

Per aiutare i clienti a prepararsi a questa scadenza sempre più imminente, Cornerstone OnDemand lancia l’iniziativa GDPR-Ready grazie alla quale sarà offerta consulenza strategica su tematiche quali privacy, audit dei dati e redazione di piani d’azione su misura. Grazie a questi servizi, i clienti Cornerstone potranno iniziare a incorporare nei propri processi alcuni specifici requisiti del GDPR in tema di responsabilità, cancellazione, anonimizzazione e minimizzazione dei dati.

I servizi saranno erogati dal team Global Privacy di Cornerstone, un gruppo di specialisti della sicurezza dei dati guidati da José Alberto Rodríguez Ruiz, Data Protection Officer (DPO) della società, che vanta oltre 16 anni di esperienza nei settori IT, HR e protezione e sicurezza dei dati.

A fronte di un intenso lavoro fatto per conformarsi essa stessa al GDPR e ottenere la certificazione ISO 27018, Cornerstone OnDemand si è concentrata su tre importanti aree della normativa: costruire un team dedicato alla privacy, implementare i principi della privacy by design nel ciclo di sviluppo dei prodotti e definire un’offerta di servizi dedicati ai propri clienti. Tutte queste iniziative sono state completate nel 2017, ma Cornerstone continua a investire per migliorare le proprie competenza anche in quest’area.

“Le motivazioni per conformarsi al GDPR vanno ben oltre la necessità di evitare le pesanti sanzioni o minimizzare l’impatto di eventuali data breach”, dichiara Ruiz. “Le organizzazioni hanno tutto l’interesse a sapere di quali dati dispongono e come vengono usati. Cornerstone è un partner prezioso in questo sforzo poiché possediamo un’approfondita conoscenza delle complessità del GDPR e abbiamo convalidato una serie di best practice per lo sviluppo di strategie su misura in materia di HR”.