La risposta istintiva al GDPR

La risposta istintiva all’arrivo del GDPR può essere quella di focalizzarsi sulla protezione dei dati e sulle procedure di sicurezza, specialmente per quelle aziende che non se ne preoccupano da tempo e che ora temono sanzioni. Anzitutto è bene che come al solito si riesca a non entrare nel panico e a dotarsi delle competenze e delle sicurezze necessarie per fare ciò che serve e non ciò che viene urlato per scopi commerciali.

In secondo luogo ecco una serie di domande che vanno rivolte alla propria organizzazione caso per caso e le cui risposte devono essere valutate con un esperto, allo scopo di trasformare il costoso adempimento in una vera opportunità di business per tutte le aziende.

Le domande sul GDPR da porre alla propria organizzazione

  1. La mia organizzazione ha ben capito le obbligazioni a cui è esposta? Non tutti i dati sono sottoposti allo stesso livello di controllo…
  2. Quali sono gli impatti che ci saranno sulle differenti funzioni?
  3. Abbiamo già realizzato un’analisi dettagliata di tali impatti?
  4. Abbiamo realizzato un piano di cambiamento per la protezione dei dati che richiederanno un controllo più stretto e in particolare quelli che riguardano i collaboratori, i dipendenti, i clienti e i fornitori?
  5. Abbiamo le idee chiare su quali dati personali maneggiamo quotidianamente? su chi li sta usando, per quali scopi e dove sono conservati e protetti questi dati?
  6. Siamo consapevoli che ci saranno diritti aumentati rispetto a prima circa la protezione dei dati dell’individuo?
  7. Abbiamo i consensi necessari da parte degli individui per mantenere presso di noi e processare questi dati?
  8. Siamo dotati di politiche chiare e trasparenti circa il trattamento dei dati?
  9. Siamo dotati di misure e politiche per la correzione, la cancellazione, il trasferimento e il trattamento dei dati che siano completamente trasparenti all’esterno e all’interno?
  10. Abbiamo un controllo di come i nostri fornitori sono “compliant” rispetto alla privacy e alla sicurezza allo scopo di proteggere la mia organizzazione?
  11. Siamo confidenti che l’organizzazione abbia pensato ai processi sul come gestire eventuali falle nella sicurezza ed eventuali incidenti relativi ai dati, in accordo con i requisiti del GDPR?
  12. Sappiamo se ci serve un DPO (Data Protection Officer)?

Come trasformare il costo in opportunità

Le aziende possono trarre benefici importanti dal GDPR a patto che ne capiscano l’opportunità epocale. Tali benefici si possono tradurre nelle seguenti macro-categorie, che esploreremo insieme durante i nostri Webinar e negli articoli successivi:

  • benefici sulla protezione effettiva
  • benefici di reputazione
  • benefici sul valore dei dati
  • benefici in termini di libertà di azione
  • benefici in termini di riduzione dei rischi operativi.

In altri termini, i benefici eccedono di gran lunga i costi se li si saprà identificare e ritrovare nelle misure legate agli adempimenti. E si sa che la identificazione delle opportunità è la prima dote di ogni imprenditore…

Come saperne di più

Per comprendere di più di questi ed altri temi partecipa al Webinar gratuito di Sage Sistemi sul GDPR e scopri quali opportunità vi sono…