Oggi è in vigore il Regolamento Europeo in materia di protezione dei dati personali (General Data Protection Regulation - GDPR), ne hai mai sentito parlare? A che punto sei nel percorso verso la compliance?
L’ampio rumore mediatico e l’insieme di informazioni su come prepararsi al meglio hanno contribuito ad attirare sempre più negli ultimi 18 mesi l’attezione alla deadline del GDPR.l’attenzione alla deadline del GDPR. L’adeguarsi al GDPR è sembrato una parete scoscesa da scalare. Molte organizzazioni si stanno ponendo domande: “Siamo pronti o no?”; “Abbiamo fatto le cose giuste?”; “Cosa avremmo dovuto fare in più?” ed in alcuni casi anche “Cos’è il GDPR?”!
Osservando la concorrenza potresti esserti fatto un’idea su come si stiano muovendo gli altri, ma attenzione! Quanto svolto internamente è ciò che conta maggiormente ed è importante non trascurare le attività da intraprendere. Sarà necessario riesaminare i processi interni, le policy e i sistemi col fine di evitare che eventuali carenze vengano identificate dal regolatore e non solo, dai tuoi clienti, hacker ed anche dai tuoi dipendenti. Eventuali inadempienze si tradurranno in sostanziose sanzioni, danni d’immagine e mercato rispetto alla concorrenza.
A che punto sono?
Per molte organizzazioni è difficile capire dove ci si trova nel percorso verso la compliance. Per altre concentrarsi sull’essere efficienti nella propria gestione della protezione dati, fornire un’ottima esperienza cliente e, in definitiva, includere una cultura del “privacy by design” è il prossimo step.
Le azioni da completare si suddividono in quattro principali categorie:
- Persone – se le tue persone non comprendono le implicazioni sulla protezione dei dati, la tua organizzazione è significativamente a rischio. Il punto di partenza consiste in una formazione di base correlata ad un training specifico.
- Processi – questa categoria riguarda la correttezza dei processi in atto per garantire la protezione dei dati sia dei clienti che dei dipendenti. Consiste per esempio nel rispondere a richieste di accesso, modifica o cancellazione dei dati.
- Questioni legali – la GDPR è strettamente legata alla legge, a partire dalla definizione di una serie di policy per garantire che i contratti con i tuoi fornitori, clienti e dipendenti rispettino i requisiti della GDPR (“Contract Remediation”)
- Sicurezza e visibilità – Capire dove custodisci i dati personali, come vengono utilizzati nella tua organizzazione e le operazioni di governance è un passo importante per intraprendere le azioni necessarie a correggere i gap esistenti.
In sostanza, la comprensione del tuo stato attuale è il primo step per raggiungere la GDPR readiness. Analogamente è come scalare una montagna. Ci sono diversi percorsi per raggiungere la vetta, ma alcuni sono più ripidi di altri.
Il più delle organizzazioni si riconosceranno in una delle quattro “personas” sottostanti – qual è la tua?
Figure 1 - Where do you fit?
Ora sai dove ti trovi, ma cosa devi fare per raggiungere la vetta?
Figure 2 - Which path to take
I tuoi dipendenti sono la chiave
Seguendo uno di questi percorsi la tua organizzazione sarà certa di migliorare i propri processi, policy e relativa data privacy. Tuttavia, incrementare la consapevolezza tra i dipendenti è parte essenziale di ogni percorso, poiché sono loro il cuore della tua organizzazione. Nonostante il 60% dei senior IT executive veda il proprio staff come la più grande minaccia alla GDPR compliance, i dipendenti rappresentano un’importante componente del percorso verso una maggiore efficienza e sostenibilità. I dipendenti che capiscono l’importanza ed il mandato del nuovo regolamento saranno più disposti a seguire e sostenere i nuovi processi implementati.
E’ tempo di scalare
La scalata verso la cima non è mai facile. Comprendere la propria posizione, scegliendo il percorso migliore, quali aree affrontare, permetterà di raggiungere una piena compliance verso il GDPR. Lungo tale percorso verranno individuati un’altra serie di benefici chiave, i quali ti permetteranno di formare i tuoi dipendenti e offrire ai tuoi clienti un’esperienza migliorata. Anche se la concorrenza si è mossa prima di te, la scelta del percorso corretto può aiutarti in questo momento ad intraprendere le prime azioni nella giusta direzione.