GDPR: come mettersi in regola in 3 FASI

Cosa pensi che sia il GDPR? cosa è realmente? ecco le 3 fasi tipiche per mettersi in regola.

Intanto cominciamo da COSA NON È:

  • NON è una lista di cose da fare (come spesso si sente dire);
  • NON è una cosa nuova che prima non c’era;
  • NON è un limite all’utilizzo della tua base dati di contatti e potenziali clienti.

Non è una lista di cose da fare nel senso che questo Regolamento Europeo impone uno spostamento dell’attenzione da una serie di requisiti minimi da soddisfare (come qualcuno interpretava il vecchio D.Lgs 196/2003), ad un atteggiamento di responsabilità che richiede un’analisi.

Non è una cosa nuova da fare, perché esisteva già una legge che regolava la privacy, il D.Lgs. 196 del 2003, nato ai tempi in cui ancora i social non esistevano; questa norma aiutava già a capire che cosa andava fatto per tutelare i dati personali. Anche se ancora non c’erano le minacce che ci sono oggi. Ho già parlato in questo precedente articolo che i nuovi adempimenti non sono più pesanti dei precedenti nella maggior parte dei casi.

Infine non è un limite all’utilizzo della tua base dati, database commerciale, contatti e potenziali clienti, se tali dati sono legittimati da una base giuridica e sono utilizzati in maniera lecita.

Vediamo adesso che cosa è e GDPR,

È un regolamento innanzitutto che tende a regolare e a limitare l’utilizzo selvaggio dei dati personali.

La prima cosa che viene in mente sono i call center che cercano insistentemente di vendere contratti telefonici e dell’energia; ma anche i social network che utilizzano i dati in maniera assolutamente spregiudicata, approfittando di clausole lunghissime e illeggibili in pratica.

Siamo all’inizio di questa fase: già molte aziende sono state multate per un utilizzo aggressivo e illecito dei dati in fase di raccolta e vendita. Molte altre saranno multate perché basano sui dati personali il loro modello di business. E saranno sicuramente in difficoltà nei prossimi anni
finché non troveranno un nuovo modello di business.

Il GDPR è anche un’opportunità per proteggere i tuoi dati in maniera sistematica. Lungi dall’essere una cosa meravigliosa per l’imprenditore che avrebbe ben altri argomenti a cui pensare, in effetti questa legge aiuta a definire un metodo per proteggere i dati, non solo i dati personali; aiuta anche a far salire l’attenzione sulla sicurezza e protezione dei dati aziendali in genere, evitando così che i dati tuoi e dei tuoi clienti possano finire in mani malintenzionate o essere distrutti.

GDPR: come mettersi in regola in 3 FASI

Vediamo adesso le tre fasi che servono per adeguarsi al GDPR:

FASE 1 – ANALISI

La prima fase è quella dell’analisi. In questa fase bisogna elencare i dati personali che sono trattati nella tua organizzazione, e valutare l’impatto che avrebbero eventuali perdite o accessi indesiderati.

Quindi si passa da un atteggiamento di risposta ad un elenco di attività minime da eseguire, ad un atteggiamento di responsabilità, attivo, volto a capire quali sono i dati della tua organizzazione, dei tuoi clienti, fornitori e dipendenti, che possono essere persi, danneggiati oppure sottratti da malintenzionati.

In questa fase quindi sarà importante calcolare il rischio associato al trattamento di ciascuno di questi dati. Questo non è un passaggio obbligatorio per legge ma è fondamentale per dimostrare di avere fatto una vera e propria analisi attiva con responsabilità sui dati personali. Nel nostro KIT GDPR facile, è previsto un metodo, chiamato S.I.C.U.R, che contiene uno strumento che ti guida in questo tipo di esame, con decine di casi precompilati in modo da facilitare questa analisi e velocizzarne la documentazione.

 il metodo S.I.C.U.R. di www.gdprfacile.com
il metodo S.I.C.U.R. di www.gdprfacile.com/

FASE 2 – PROTEZIONE

Una volta individuati i rischi, vanno definite le misure tecniche e organizzative che servono a ridurre o ad eliminare questi rischi. Anche in questo caso nel nostro KIT GDPR facile c’è il modulo C, custodisci, che serve appunto per elencare la serie di misure tecniche e organizzative che si devono mettere in pratica. In uno dei prossimi video dettaglierò singolarmente voce per voce le singole misure.

FASE 3 – BUROCRAZIA

La terza fase è quella della messa a norma dell’aspetto burocratico. Quindi mettere a posto gli incarichi ai professionisti esterni, mettere a punto le informative per i clienti reali e potenziali, a seconda del tuo business potresti dover coinvolgere anche dei minori e genitori, oppure trasferire dati all’estero, eccetera. Tutta la fase burocratica da mettere a posto, oggetto del modulo R del metodo S.I.C.U.R. di GDPR facile, non è certo entusiasmante, ma se guidati passo passo, non è certo difficile.

Ricapitolando:

  1. prima fase di analisi,
  2. seconda fase di protezione,
  3. terza fase di messa a norma burocratica.

Andando a vedere su gdprfacile.com puoi capire come è strutturato il metodo e ti puoi fare un’idea anche nel caso tu volessi implementarlo per conto tuo.

Un caro saluto, a presto!

Il tabù della qualità del software: le metriche di prodotto

,

Nella puntata precedente (Il tabù nella qualità del software, parte 1) abbiamo parlato di come sia importante definire un processo di sviluppo del software come prima strategia per ottenere buoni prodotti, che il cliente ama, usa e che l’azienda che l’ha prodotto mette a profitto negli anni. Oggi vediamo invece con quali metriche si può controllare la qualità del prodotto, entrando nel cuore del codice: attraverso una serie di metriche per quantificare qualità e prestazioni.

Chiedete e fate domande qui sotto se volete slide o template.

¡Hasta la proxima!


Vendere on line senza e-commerce. La strategia perfetta per non rischiare capitali

A cosa serve fare prodotti di qualità, soddisfare i clienti, avere un’organizzazione certificata ISO 9001 se poi non abbiamo un grande commerciale che tira le vendite e ci fa crescere rapidamente il fatturato?

Sento spesso imprenditori lamentarsi delle scarse vendite, ma, a parte casi concreti di interi mercati in declino, molti non hanno voglia di innovare i prodotti, i processi o le modalità di vendita.

e-commerce vs. marketplace

E non sto parlando di metter su un e-commerce, cosa che è alquanto rischiosa, lunga e costosa, perché necessita di investimenti importanti dai ritorni incerti. Anzi, direi che sia invece una certezza che un cliente decida di comprare su Amazon o su AliBaba per tempi e costi di spedizione invece che direttamente dal nostro e-commerce.

Però per fortuna le cattive notizie finiscono qua. I due maggiori marketplace (Amazon e AliBaba) possono essere nostri alleati quando si parla di vendite. E sto pensando in particolare ai grandi mercati esteri, mercati accessibili di solito solo grazie a grandi investimenti commerciali. In particolare USA, Gran Bretagna, Cina e molte alte aree geografiche dove i volumi del commercio elettronico sono giganteschi e l’immagine del Made in Italy è fortissima.

Non solo vendite ai clienti retail (consumatori)

Un altro mito da sfatare è che sui marketplace possano vendere solo aziende che fabbricano prodotti di tipo retail, pensati cioè per il consumatore finale. Il mio amico Lodovico Marenco, uno dei massimi esperti in Italia di e-commerce e marketplace, ha sicuramente qualcosa da dirti in merito. Ascolta questi 7 minuti di intervista, oppure clicca qui se non hai mai venduto su Amazon e vuoi scoprire come fare

SCOPRI COME INIZIARE A VENDERE SU AMAZON, ANCHE SE NON SAI DA DOVE COMINCIARE

Progettare l’organizzazione, primo passo per la crescita di ogni impresa

#52strategie… pronti, via!

questo è il primo video della sfida #52strategie, con la quale, ogni settimana per un anno, pubblico un breve video con strategie semplici, facili da applicare e che fanno la differenza nelle imprese. Partiamo con le basi!


Perché alcune imprese raggiungono risultati mentre altre rimangono per anni impantanate sempre sui soliti errori?

Semplice!

Perché alcuni imprenditori quando passano dalla dimensione di microimpresa a quella di piccola-media si dimenticano un passaggio fondamentale.

L’altro giorno mi ha chiamato un amico e mi ha chiesto: Andrea perché non riesco a far fare le cose giuste alle persone quando e come dovrebbero? Mauro, gli ho risposto, per forza: non hai ancora progettato la tua organizzazione. Devi definire i ruoli, le procedure e le relazioni nella tua organizzazione e trasferire queste informazioni alle persone per avere una macchina al tuo servizio e dare indicazioni chiare alle persone in ogni momento. Ci sono 3 passi fondamentali per progettare efficacemente la tua organizzazione, ogni organizzazione.

Allora vediamo questi 3 passi che ogni imprenditore deve compiere.

Progettazione dell’organizzazione

Il primo è progettare la propria organizzazione. Scegliere la propria organizzazione in base al proprio business, disegnarla nero su bianco, definire i ruoli, all’inizio grossolanamente, e collegarli gli uni agli altri. Ci sono tanti tipi di organizzazioni possibili, ma i più diffusi sn 3. Ad alcune si presta meglio un’organizzazione a Matrice, di solito si adattabene questo modelle alle società di ingegeria. Ci sono delle aziende, tipicamente uelle del settore manifatturiero, che preferiscono una organizzazione per funzioni, con tutte le varianti del caso. Altre ancora che hanno esigenze più dinamiche per cui hanno bisogno di un’organizzazione piatta per processi.

Ogni azienda però ha bisogno di progettare la propria organizzazione, scegliendo il tipo di modello migliore per il suo caso.

Job description

La seconda fase è quella importantissima di definire nel dettaglio ogni singola attività dei ruoli individuati nell’organigramma. Ogni ruolo sarà caratterizzato da:

  • nome del ruolo
  • ruolo a cui risponde
  • risorse umane e materiali a sua disposizione
  • responsabilità
  • autorità

e quindi avrà una lista di attività che si chiamano job description (descrizione di ruolo). Questa fase è estremamente importante soprattutto per un’azienda che comincia a crescere o che vuole crescere.

Trasferimento e condivisione

Ed eccoci alla terza fase. Ovviamente non dobbiamo mettere questo bel lavoro in un cassetto, ma deve essere condiviso e comunicato alle persone: ogni ruolo deve essere assegnato alle persone e spesso deve essere contrattato, perché potrebbero esserci esigenze contrastanti. Ad esempio: il responsabile acquisti deve solo approvare gli ordini o fare anche la ricerca di mercato? oppure questa la deve fare la persona che richiede l’acquisto? il suo assistente a che livello deve aiutarlo e in che modo? e così via.

Una volta definiti questi ruoli, comunicati e compresi, dare indicazioni alle persone su come agire sarà molto più semplice perché avranno una mappa che descrive il territorio in cui muoversi perché inquadrati in una ben precisa organizzazione.

Quindi ricapitolando, progettare la propria organizzazione, scrivere le job description, condividere le informazioni con tutto il personale.