polito.it
Politecnico di Torino (logo)

GDPR: impatto, applicazione e prospettive di miglioramento, con l'analisi un business case = GDPR: impact, application and prospects for improvement, with the analysis of a business case study

Michela Ottonelli

GDPR: impatto, applicazione e prospettive di miglioramento, con l'analisi un business case = GDPR: impact, application and prospects for improvement, with the analysis of a business case study.

Rel. Laura Abrardi. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Gestionale, 2020

Abstract:

Il Regolamento UE 2016/679, entrato in vigore a maggio del 2018, ha generato grandi cambiamenti nell’ambito della privacy, comportando maggiori obblighi di conformità per qualsiasi azienda, pubblica o privata. L’intento del legislatore è stato uniformare la disciplina sulla protezione dei dati personali all’interno di tutto il territorio europeo e offrire al consumatore maggiori tutele ed un rafforzamento dei propri diritti, a fronte dello sviluppo di un’economia fortemente basata sull’utilizzo dei dati personali come fonte principale di business. Questo elaborato, all’interno del primo capitolo, riprende alcune nozioni di base del Regolamento UE 2016/679, con specifica menzione delle novità introdotte quali i diritti dell’interessato, i principi di privacy by default, privacy by design, l’introduzione di alcune figure professionali e i nuovi adempimenti. Emerge con chiarezza che i cambiamenti introdotti hanno inciso in modo trasversale su tutti gli aspetti dell’organizzazione aziendale, comportando notevoli sforzi per le società, specialmente quelle di dimensioni ridotte. A poco meno di due anni dalla sua promulgazione l’obiettivo è stato valutare, tramite un’analisi qualitativa e, ove possibile, quantitativa, gli impatti che tale testo normativo ha avuto sulle diverse tipologie di organizzazione aziendale e sui consumatori. Sono stati inoltre studiati alcuni aspetti positivi e negativi del Regolamento UE 2016/679, quali ad esempio la difficoltà di interpretazione del testo e l’eccessiva lunghezza e complessità di linguaggio dell’informativa sottoposta agli interessati. Nel secondo capitolo è stato esposto il lavoro svolto durante l’esperienza lavorativa presso KPMG S.p.A, con particolare riferimento ad un progetto di consulenza prestata presso una Società cliente di adeguamento al nuovo Regolamento UE. In particolare viene illustrato l’approccio basato sul rischio, alla base di tutto il testo normativo, con particolare riferimento alla metodologia di lavoro utilizzata all’interno di KPMG. Successivamente sono stati spiegati nel dettaglio le modalità di produzione e il risultato dei deliverables consegnati al cliente. Per concludere, nel terzo capitolo, è presente un’analisi delle criticità riscontrate durante il compimento di questo progetto, sia dal lato del cliente sia dal lato dell’approccio adottato internamente. Sulla base di questi input sono stati offerti nuovi spunti di miglioramento e approcci che hanno la potenzialità di incrementare notevolmente l’efficienza e l’efficacia di realizzazione dell’adeguamento alla normativa.

Relatori: Laura Abrardi
Anno accademico: 2019/20
Tipo di pubblicazione: Elettronica
Numero di pagine: 112
Informazioni aggiuntive: Tesi secretata. Fulltext non presente
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Gestionale
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-31 - INGEGNERIA GESTIONALE
Ente in cotutela: Universidade de Sao Paulo - Brasile (BRASILE)
Aziende collaboratrici: KPMG S.p.A.
URI: http://webthesis.biblio.polito.it/id/eprint/13898
Modifica (riservato agli operatori) Modifica (riservato agli operatori)