 | Il 25 Maggio è passato ma non abbiamo vissuto la fine del mondo. Nessuno ha dovuto ricorrere ad un’Arca di Noè (magari tecnologica) per sopravvivere, un certo numero di aziende tre o quattro giorni prima ha chiamato in affanno un Consulente scongiurandolo “di metterli subito in regola”, una quantità molto inferiore si è messa in cammino verso l’adeguata “compliance”.
Tutto passato? Tutto dietro le spalle?
Con una simile premessa non vorrei essere considerato un qualunquista. Tutt’altro. Le aziende italiane di ogni dimensione – forse non l’hanno capito fino in fondo – si trovano di fronte ad un percorso in salita che non possono evitare e nemmeno differire. Lo devono affrontare e basta.
E’ possibile che l’adeguamento “perfetto” (?!?!) al GDPR non venga chiesto immediatamente a tutti con accertamenti a tappeto in grado di mettere in crisi persino le situazioni economico-finanziarie più solide (cfr Capitolo sanzioni: fino al 4% del fatturato, 20 milioni di multa, …) ma è matematico che se qualcuno viene colto a non aver fatto niente di niente, verrà solennemente bastonato.
Da che cosa iniziare
Ogni percorso ha un inizio e una fine ma anche tutta una serie di passaggi intermedi. L’analisi iniziale della propria situazione e dei rischi, espressi come probabilità che avvengano e come potenziale gravità degli effetti, può rappresentare un eccellente primo passo. Un ulteriore elemento d’ordine, capace di definire un metodo nel processo di adeguamento, è l’adozione di uno di quelli che potremmo chiamare “strumenti organizzativi” invece che software applicativi anche se di questo in fondo si tratta. Esistono ormai una serie interessante e spesso qualificata di soluzioni che possono aiutare a fare le cose bene e con ordine: il consiglio è di sceglierne uno, affiancandolo all’esperienza di un DPO (Data Protection Officer) qualificato. Altrimenti può essere più difficile lavorare bene e in fretta.
Le Software House danno l’esempio
Il 14 giugno presso la Master House di Brescia abbiamo tenuto come D&P, con la collaborazione di Avvocati e DPO, un corso pensato per le società che producono software. Queste, per chi non avesse colto la sfumatura, hanno un doppio problema:
- mettersi in regola con il GDPR come tutte le aziende
- fornire garanzie ai propri Clienti con i quali sono nella posizione di “Responsabile Esterno della Sicurezza”.
E’ stata una giornata intensa, piena di interazione tra i partecipanti e i docenti, che si è chiusa con la presentazione di soluzioni applicative utili per assicurare la “compliance”. Si è parlato, tra l'altro, di servizi Cloud o Saas, di garanzia alla Privacy in caso di accesso ai dati delle aziende clienti e delle nuove modalità di sviluppo software imposte dalla "Privacy by Design".
La ripeteremo a breve dandone notizia agli interessati: per informazioni tempestive su sedi, contenuti e date, potete inviare una email a alberto@delainipartners.it | |