Un cambio normativo come quello imposto dal GDPR crea non poche difficoltà alle organizzazioni, costrette a modificare processi e routine ormai consolidate.
Ciò che in superficie potrebbe rappresentare un problema, scavando più a fondo si rivela un’occasione per ottimizzare le operazioni aziendali, specie quelle con un numero elevato di dipendenti o strutturata in maniera complessa.
Come in una tradizionale famiglia di 3 o 4 persone, anche e soprattutto in aziende con decine o centinaia di dipendenti è impossibile attuare un cambiamento senza una chiara divisione dei compiti.
Il lavoro di squadra è l’unica strada per ottenere l’obiettivo
Impostare una strategia basata sul rispetto del nuovo regolamento privacy significa cambiare la mentalità e la prospettiva di un'intera organizzazione.
Per proteggere e gestire correttamente le informazioni personali presenti all’interno dell’organizzazione occorre che ogni membro offra il proprio contributo.
Dalla direzione, che approva finanziamenti e risorse per supportare formazione, strumenti e modifiche, al reparto Marketing chiamato a proteggere i dati personali, per finire con il team IT che elabora soluzioni in linea con il nuovo regolamento.
Le organizzazioni svolgono la diligence richiesta dal GDPR, analizzano in profondità i processi e li modificano definendo nuove procedure e documentando tutte le varie operazioni a tutela della privacy.
Queste procedure includono:
- Creazione di elenchi di controllo per il rilascio di un nuovo prodotto o servizio;
- Modifica di fornitori o sistemi IT;
- Aggiornamento degli inventari di elaborazione dei dati esistenti.
La struttura del Team Privacy
Se è vero che ognuno deve fare la sua parte, è altrettanto giusto creare un team privacy all’interno dell’organizzazione.
In base alla struttura del team, l’organizzazione determina il modello di Governance Privacy adottato.
Nella definizione del team privacy è importante tenere in considerazione 3 fattori:
- Definire ruolo, responsabilità e compiti di ogni membro;
- Selezionare una squadra capace di rappresentare e intervenire su tutti gli aspetti aziendali;
- Ricevere il costante supporto della direzione;
Identificazione dei principali stakeholder
Le modifiche non possono riguardare solamente l’interno delle organizzazioni visto che i soggetti che entrano in gioco sono numerosi.
Da qui sorgono la maggior parte dei problemi delle organizzazioni italiane, che armati di buona volontà formano i propri dipendenti e creano un team privacy efficace, ma non riescono a coinvolgere in questo cambiamento anche gli stakeholder.
Un altro ostacolo comune e a volte insormontabile è convincere i membri del board e l’imprenditore a mettere al primo posto il rispetto della riservatezza delle persone e la protezione dei dati personali.
Spesso e volentieri questi soggetti ragionano in termini di costi, reddito e profitto: KPI che oscurano anche le nozioni apprese durante la formazione; un obiettivo fondamentale del team privacy è ricevere supporto e condividere gli stessi obiettivi del board.
