CA Technologies ha deciso di prendere parte al progetto di ricerca europeo PDP4E – “Privacy and Data Protection for Engineers”-, progettato per fornire ai progettisti software una serie di strumenti e metodologie innovative per applicare in modo sistematico l’approccio Privacy by Design (PbD) alle applicazioni da essi create. L’idea è quella di garantire la compliance a normative quali il GDPR dell’Unione Europea e agli standard internazionali relativi alla privacy.
“La tutela della privacy, per essere efficace, dev’essere affrontata proattivamente durante tutto il ciclo di sviluppo del software – con un processo che chiamiamo ‘Privacy by Design’ – ha spiegato Otto Berkes, EVP e CTO di CA Technologies. – I regolamenti spesso forniscono solo orientamenti astratti, con il risultato che i progettisti software sono in difficoltà nel tradurre gli obiettivi normativi in specifiche di sviluppo, mentre i responsabili della protezione dei dati (RPD) non dispongono dei meccanismi necessari a validarne la compliance“.
CA Technologies è stata incaricata di individuare le esigenze del mercato in materia di PbD nel contesto del GDPR e di garantire che i tool e le metodologie che emergeranno durante il progetto siano in linea con queste esigenze. CA svilupperà anche uno strumento di risk management per identificare, valutare e mitigare i rischi per la tutela dei dati e della privacy.
I risultati del progetto di ricerca saranno poi verificati attraverso due programmi pilota: uno riguarderà l’ambito delle applicazioni fintech, l’altro le smart grid del settore energetico. A conclusione del progetto è prevista anche la creazione di una Alliance for Privacy and Data Protection Engineering aperta, con l’obiettivo di valorizzare questa community e le sinergie realizzate fra i partner che hanno partecipato al progetto.
