GDPR: COMUNICARE CON L’IMPRENDITORE O L’AMMINISTRATORE D’AZIENDA

Per sviluppare consapevolezza sulle reali opportunità di incremento della reputation e del business attraverso la costruzione di un proprio sistema di gestione della privacy.

Se ne parla dalla scorsa estate, giornalisti, professionisti, esperti IT e Cyber, studi legali ecc. scrivono e segnalano al mondo delle aziende e delle professioni di adottare modelli adeguati per il trattamento dei dati personali e la gestione in sicurezza dei sistemi per la tutela della Privacy. Quante organizzazioni lavorative sono davvero consapevoli della dimensione del cambiamento? degli impatti nella propria realtà e delle azioni che dovrebbero intraprendere per conformarsi alle nuove prescrizioni del Regolamento Europeo nr. 2016/679? (Legge già in vigore e che produrrà gli effetti sanzionatori a partire dal prossimo 26/05/2018).


Sia le aziende private che la pubblica amministrazione si scontreranno con le prescrizioni e dovranno ricorrere a consulenti e prodotti informatici di governance per evitare sanzioni, spesso senza avere la piena consapevolezza  non solo dei rischi ma anche delle potenziali opportunità che un adeguato modello di governance in materia può offrire al business e alle persone dell’organizzazione.


Sussiste ancora molta confusione a tal proposito nel mondo delle aziende e delle professioni e troppo spesso addetti ai lavori e professionalità diverse tendono a “fare terrorismo” per sensibilizzare imprese e uffici a sottoscrivere incarichi per ottenere un servizio “più o meno adeguato al contesto”.


L’esperienza sul campo, gli studi e aggiornamenti continui, ma soprattutto la maturità conseguita nel mondo della formazione e della crescita delle risorse umane nelle aziende mi impone di “educare prima di tutto i principali owner” (Imprenditori e Direttori) alla responsabilità sociale d’impresa, all’etica dell’organizzazione lavorativa. Trasferire conoscenza e condividere un percorso di sviluppo strategico e culturale che parte dai valori delle persone e dell’azienda serve a creare le condizioni per implementare consapevolmente anche un nuovo modello di gestione dei processi per la sicurezza dei dati.


Il GDPR (nuova Privacy) offre grandi spunti di riflessione sulle responsabilità, sull’etica, sulla protezione di asset per la sopravvivenza e la sostenibilità dei business aziendali. Metodi di approccio adeguati al contesto, misurazione dei rischi, azioni correttive, comunicazione efficace, partecipazione attiva delle risorse umane, portano alla costruzione di un modello privacy concreto e adeguato, gestito con consapevolezza e che permette di ottenere un ROI sull’investimento.


Lo sforzo dell’imprenditore o dell’Amministratore è quello:


• di informarsi e di confrontarsi con soggetti che già hanno esperienza in attività di analisi dei processi e di sistemi certificati sulla sicurezza del trattamento dati (ISO 27001) e/o sulla compliance secondo mod. L. 231/2001;


• di ottenere una valutazione preventiva e un pre-assessment del proprio contesto per calibrare le azioni più consone, per avere inoltre evidenza di tutto ciò che non è direttamente applicabile alla propria realtà: es. Ci sono aziende che attraverso un privacy assessment possono scoprire che “trattano dati superflui” per il proprio business (e si accollano inconsapevolmente rischi non dovuti), o che possono “richiedere di trattare ulteriori dati” agli interessati coinvolti (dipendenti, clienti, fornitori, utenti ecc.) perché di interesse legittimo per le finalità e il funzionamento dell’impresa …..


L’anno nuovo è appena iniziato e sarà sfidante per imprenditori e dirigenti lungimiranti ma soprattutto per le organizzazioni che sapranno trasformare questi nuovi rischi in opportunità organizzative e formative che produrranno miglioramento del clima aziendale, benessere e incremento della reputation e del valore dei propri asset.




Raffaella Sella – Risk Manager e Amministratore Unico – ALPHA NETWORK s.r.l.