Il sistema proposto denominato GRU - Guardian of Record for yoU, ha come obiettivo la creazione di una piattaforma per l’analisi e la gestione del processo di GDPR per le aziende, sia nel settore pubblico che privato. Il sistema si presenta sotto forma di applicazione web nella quale l’utente, preferibilmente il responsabile dell’azienda, registra se stesso e la sua azienda. Una volta pagato il servizio si accede alla schermata principale della piattaforma dove l’utente potrà utilizzare i sevizi offerti da GRU. Il responsabile aziendale potrà nominare nuovi utenti che, previa registrazione di quest’ultimi e in base al loro ruolo all’interno dell’azienda potranno usufruire delle funzionalità di GRU.
Una delle prime operazioni è la compilazione di un questionario articolato in 12 sezioni con il fine di analizzare le ipotetiche criticità che l’azienda, in tutti i suoi settori, potrebbe presentare
dal punto di vista della conformità alla GDPR. Una volta terminato il questionario vengono generati dei grafici chiamati process flow. Essi sono utilizzati per comprendere meglio lo stato di conformità alla GDPR dell’azienda. Infine, la piattaforma permette la gestione guidata dei trattamenti, la produzione dei documenti basata su modelli (informative, nomine, lettere di autorizzazione, ecc.), la gestione dei consensi legata ai trattamenti, la gestione e il monitoraggio delle richieste derivanti degli interessati, la produzione guidata di eventuale notifica al garante e interessati in caso di data breach, la creazione del documento per la valutazione di impatto sulla protezione dei dati DPIA, la gestione del processo di training e internal audit e il tracciamento delle attività eseguite sulla piattaforma al fine di garantire a pieno il principio di accountability.