Le attività del progetto sono organizzate in
cinque work packages.
Work package 1: Management e
coordinamento del Progetto
- Obiettivi:
- Management
generale e coordinamento del progetto
- Attività:
- Amministrazione
del Progetto
- Garanzia
di Qualità e Gestione del Rischio
- Creazione
di un’unità operativa per gli Stakeholders
Work package 2:
Sensibilizzazione e Formazione
- Obiettivi:
- Sviluppo
e sperimentazione di una metodologia di formazione e sensibilizzazione su
misura nel settore del GDPR per le PMI e i professionisti legali, basata su
un’ampia valutazione delle necessità dei gruppi target del progetto.
- Sensibilizzazione,
miglioramento delle competenze e delle conoscenze tra le PMI e le associazioni
di PMI sul GDPR e sull’impatto specifico che avrà sulle loro attività, inclusa
una tabella di marcia verso il raggiungimento della compliance.
- Sensibilizzazione
e crescita graduale delle competenze e conoscenze tra i rappresentanti delle
professioni legale (ad esempio avvocati, notai, giuristi, ecc.) sul nuovo
quadro di protezione dei dati personali nonché sugli strumenti per stabilire e
gestire la compliance.
- Acquisizione
della piena conoscenza e metodologia per essere efficaci nell’applicazione del
GDPR da parte dei partecipanti a eventi di sensibilizzazione e formazione
pianificati.
- Messa
a punto delle conoscenze su aree di diritto ravvicinate, come la legislazione
aggiuntiva sulla privacy.
- Attività:
- Elaborazione
di materiali di formazione
- Eventi
di sensibilizzazione e formazione tra i rappresentanti dei gruppi target
Work package 3: Strumento di
autovalutazione per una consapevolezza sostenibile basata sulle esigenze e sui
processi specifici delle PMI dal punto di vista della protezione dei dati
personali
- Obiettivi:
- Promuovere
soluzioni economiche e su misura per le PMI per valutare la compliance dei loro
processi con il GDPR e assicurare un continuo processo di auto-miglioramento
delle PMI.
- Costruire
una consapevolezza e una comprensione sostenibili delle norme e degli standard
sulla privacy per raggiungere la compliance con il GDPR, tenendo conto delle
esigenze e dei processi specifici delle PMI che comportano l’elaborazione dei
dati personali.
- Preparare
le PMI e le loro associazioni sul rispetto degli obblighi previsti dal GDPR
tenendo conto delle specificità dei loro settori.
- Attività:
- Identificazione
di una serie di criteri per coprire diversi settori economici
- Preparazione
di bozze di criteri comuni applicabili a diversi settori economici
- Condurre
una consultazione pubblica sul progetto di criteri comuni
- Progettazione
dello strumento di autovalutazione e consapevolezza
- Feedback
iniziale dei risultati e impatti dell’attuazione dello strumento sul business
delle PMI
- Diffusione
dello strumento di autovalutazione e sensibilizzazione tra le principali
associazioni di PMI, le camere e altri organismi nell’UE
Work package 4: Sviluppo di
un’applicazione mobile per i cittadini e le PMI
- Obiettivi:
- Specificare
i requisiti per le funzionalità, i contenuti dei dati e l’architettura
dell’applicazione mobile
- Creare
un archivio di contenuti e conoscenze dell’applicazione mobile tramite:
- Istituzione di una raccolta completa di
risorse giuridiche dell’UE, italiane e bulgare nel settore della privacy e
della protezione dei dati
- Produzione di riepiloghi orientati alla
pratica, linee guida e blocchi domanda e risposta per modulare la conoscenza e
l’interazione assistita dal computer con gli utenti
- Sviluppare
l’applicazione mobile come uno strumento software gratuito e open source che
aiuti i cittadini e le PMI a comprendere e adempiere al GDPR
- Testare
il contenuto e la funzionalità dell’applicazione mobile con utenti reali e
rivedere l’app con qualche miglioramento finale in base al feedback dell’utente
- Attività:
- Definizione
dei requisiti di sistema, delle specifiche e dell’architettura
- Sviluppo
e aggiornamento di contenuti e conoscenze
- Test
e verifica dell’utente
Work package 5: Diffusione e
Comunicazione
- Obiettivi:
- Garantire
che i risultati di questo progetto siano sfruttati al massimo e diffusi su
larga scala in tutta Europa e tra gli stakeholders interessati. L’azione sarà
definita e intrapresa per garantire che gli obiettivi chiaramente definiti e
misurabili di questo progetto siano raggiunti. Questo WP deve quindi
raggiungere i seguenti obiettivi.
- Garantire
che i risultati di questo progetto siano sfruttati appieno sia durante che dopo
il completamento del progetto e, a tal fine, è fondamentale elaborare una
chiara strategia di follow-up post-progetto in modo che i gruppi target non
vengano “abbandonati a se stessi” dopo la data di conclusione ufficiale
del progetto.
- Diffondere
informazioni sul progetto stesso, così come i suoi risultati, ai rappresentanti
dei gruppi target e agli stakeholders di tutta Europa e assicurare che i
risultati di questo progetto siano di beneficio anche per soggetti esterni alla
rete.
- Attività:
- Campagna
di diffusione e comunicazione dei risultati
- Organizzazione
di una Conferenza internazionale a Sofia
- Organizzazione
di una Conferenza internazionale a Roma