Come impostare un modello di governance della privacy

Come impostare un modello di governance della privacy

Un cambio normativo come quello imposto dal GDPR crea non poche difficoltà alle organizzazioni, costrette a modificare processi e routine ormai consolidate.

Ciò che in superficie potrebbe rappresentare un problema, scavando più a fondo si rivela un’occasione per ottimizzare le operazioni aziendali, specie quelle con un numero elevato di dipendenti o strutturata in maniera complessa.

Come in una tradizionale famiglia di 3 o 4 persone, anche e soprattutto in aziende con decine o centinaia di dipendenti è impossibile attuare un cambiamento senza una chiara divisione dei compiti.

Il lavoro di squadra è l’unica strada per ottenere l’obiettivo

Impostare una strategia basata sul rispetto del nuovo regolamento privacy  significa cambiare la mentalità e la prospettiva di un'intera organizzazione.

Per proteggere e gestire correttamente le informazioni personali presenti all’interno dell’organizzazione occorre che ogni membro offra il proprio contributo. 

Dalla direzione, che approva finanziamenti e risorse per supportare formazione, strumenti e modifiche, al reparto Marketing chiamato a proteggere i dati personali, per finire con il team IT che elabora soluzioni in linea con il nuovo regolamento.

Le organizzazioni svolgono la diligence richiesta dal GDPR, analizzano in profondità i processi e li modificano definendo nuove procedure e documentando tutte le varie operazioni a tutela della privacy.

Queste procedure includono:

  • Creazione di elenchi di controllo per il rilascio di un nuovo prodotto o servizio;
  • Modifica di fornitori o sistemi IT;
  •  Aggiornamento degli inventari di elaborazione dei dati esistenti.

La struttura del Team Privacy

Se è vero che ognuno deve fare la sua parte, è altrettanto giusto creare un team privacy all’interno dell’organizzazione.

In base alla struttura del team, l’organizzazione determina il modello di Governance Privacy adottato.

Nella definizione del team privacy è importante tenere in considerazione 3 fattori:

  • Definire ruolo, responsabilità e compiti di ogni membro;
  • Selezionare una squadra capace di rappresentare e intervenire su tutti gli aspetti aziendali
  • Ricevere il costante supporto della direzione;

Identificazione dei principali stakeholder 

Le modifiche non possono riguardare solamente l’interno delle organizzazioni visto che i soggetti che entrano in gioco sono numerosi.

Da qui sorgono la maggior parte dei problemi delle organizzazioni italiane, che armati di buona volontà formano i propri dipendenti e creano un team privacy efficace, ma non riescono a coinvolgere in questo cambiamento anche gli stakeholder.

Un altro ostacolo comune e a volte insormontabile è convincere i membri del board e l’imprenditore a mettere al primo posto il rispetto della riservatezza delle persone e la protezione dei dati personali.

Spesso e volentieri questi soggetti ragionano in termini di costi, reddito e profitto: KPI che oscurano anche le nozioni apprese durante la formazione; un obiettivo fondamentale del team privacy è ricevere supporto e condividere gli stessi obiettivi del board.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.