La più grande caratteristica delle opportunità è che è “opportuno” coglierle in un determinato momento. Esse non valgono sempre, o perlomeno non valgono sempre alla stessa maniera.

Quando siamo nelle fasi che precedono l’entrata in vigore di una nuova normativa o di un nuovo regolamento,  è lì che il destinatario dell’opportunità deve essere bravo a scovare strumenti e metodi, che non trasformino l’innovazione giuridica in un cappio soffocante di burocrazia, sanzioni e rimpianti, utilizzando la norma come occasione di sviluppo e perfezionamento di alcune procedure aziendali.

La mia esperienza professionale è ben diversa da questo scenario.

La realtà è del tutto simile al cappio soffocante, che stritola le attività dello studio professionale, e dirotta il tempo delle risorse umane tutte sulla soluzione più veloce e approssimativa possibile, perché “la legge è cambiata e dobbiamo aggiustarci”.

Se hai uno studio professionale,  sai che questo è proprio quello che ti riprometti di evitare ogni volta, ma che, invece, inesorabilmente accade, togliendoti tempo ed energie da dedicare alle “attività produttive” del tuo studio.

Ciò che L’Unione Europea ha in mente per il tuo studio, con l’emanazione, il prossimo 25 Maggio, del GDPR, (General Data Protection Regulation), è tutt’altro.

 

La direttiva GDPR segna il più grande cambiamento nelle leggi sulla privacy dell’UE dopo oltre 20 anni, ma le organizzazioni pronte ad adattarsi alle nuove disposizioni e a rispettarle sono ancora poche.

 

Mi sembra quasi inutile specificare il ruolo centrale che avrà la tecnologia per conformarsi a questa nuova normativa sul trattamento dei dati dei clienti, che si concentra su 4 aspetti principali:

  • Backup e ripristino
  • Governance delle informazioni
  • Privacy dei dati
  • Sicurezza dei dati.

Tra le altre cose, il GDPR lascia grandissima discrezionalità ai titolari del trattamento dei dati, nella scelta delle modalità attraverso cui conformarsi alle sue disposizioni, anche se, si possono desumere alcuni aspetti che suonano proprio come dei consigli operativi.

E’ pur vero che, a questa maggiore libertà concessa, corrisponde un rinnovato dovere, in fase di controllo, di indicare le ragioni per le quali si è proceduto ad impostare un determinato sistema di trattamento dei dati piuttosto che un altro.

Con i controlli infatti non si scherza: in caso di mancato rispetto delle norme contenute nel nuovo regolamento, le sanzioni arrivano fino a 20 milioni di euro o il 4% del fatturato annuo della società, a seconda della gravità dell’inadempienza e dei danni arrecati a terzi.

 

Qui non voglio assolutamente proporti un “Bignami” della norma con testi commentati, parafrasi e traduzioni varie. Non lo faccio perché così non ti aiuterei in nessun modo.

Voglio darti 4 consigli + 1 su come procedere all’adeguamento del tuo sistema di protezione dati al nuovo regolamento.

 

  1. E’ necessario fare uno screening del tuo sistema di trattamento dati

La prima cosa da fare è procedere ad un controllo approfondito del sistema che usi per trattare i dati dei tuoi clienti e fornitori, con l’obiettivo di individuare le cosiddette vulnerabilità,  e verificare l’esistenza di rischi per la privacy dei titolari dei dati. Questo agevolerà senza dubbio il processo di adeguamento alla nuova normativa attraverso l’adozione di misure ad hoc.

  1. Concentrati sulla tipologia di trattamento

Lo screening deve servire a ricostruire, ed eventualmente isolare le modalità di classificazione dei dati (delle risorse umane, dei clienti, dei fornitori) e riflettere su aspetti critici, che non risiedono nella conservazione del dato, ma nella sua modalità di registrazione.

  1. Introdurre un’attività periodica di monitoraggio

Rendere ricorsivo il controllo della sicurezza e completezza dei dati, si traduce in una “serenità professionale”, necessaria per affrontare tutte le criticità relative al sistema di trattamento dei dati, come eventuali controlli, o legittime richieste da parte degli interessati di gestione/modifica/cancellazione dei propri dati.

  1. Impostare una vera e propria “compliance”

Questo è l’aspetto centrale proposto dalla nuova normativa. L’obiettivo del regolamento è quello di sollecitare chi gestisce un database di dati sensibili, a elaborare una strategia aziendale con caratteristiche e modalità uniche, necessarie per quella determinata realtà, purché rispettino i contenuti normativi.

…e +1 Non perdere l’opportunità formativa che stiamo preparando per te, per affrontare il nuovo regolamento con efficacia, serenità e consapevolezza.

Se vuoi essere tra i primi a saperne di più su ciò che stiamo preparando, per permettere a professionisti come te di impostare il proprio sistema di trattamento dei dati in completa armonia con il GDPR, non ti resta che lasciare i tuoi contatti:

clicca qui 

E’ la volta buona che il cappio soffocante si trasformi in una opportunità di crescita.

Noi siamo qui per questo.

Ci vediamo in CDQ FORMAZIONE.

Sara Pellegrino – Direttrice CDQ FORMAZIONE.