GDPR: come mettersi in regola in 3 FASI
Cosa pensi che sia il GDPR? cosa è realmente? ecco le 3 fasi tipiche per mettersi in regola.
Intanto cominciamo da COSA NON È:
- NON è una lista di cose da fare (come spesso si sente dire);
- NON è una cosa nuova che prima non c’era;
- NON è un limite all’utilizzo della tua base dati di contatti e potenziali clienti.
Non è una lista di cose da fare nel senso che questo Regolamento Europeo impone uno spostamento dell’attenzione da una serie di requisiti minimi da soddisfare (come qualcuno interpretava il vecchio D.Lgs 196/2003), ad un atteggiamento di responsabilità che richiede un’analisi.
Non è una cosa nuova da fare, perché esisteva già una legge che regolava la privacy, il D.Lgs. 196 del 2003, nato ai tempi in cui ancora i social non esistevano; questa norma aiutava già a capire che cosa andava fatto per tutelare i dati personali. Anche se ancora non c’erano le minacce che ci sono oggi. Ho già parlato in questo precedente articolo che i nuovi adempimenti non sono più pesanti dei precedenti nella maggior parte dei casi.
Infine non è un limite all’utilizzo della tua base dati, database commerciale, contatti e potenziali clienti, se tali dati sono legittimati da una base giuridica e sono utilizzati in maniera lecita.
Vediamo adesso che cosa è e GDPR,
È un regolamento innanzitutto che tende a regolare e a limitare l’utilizzo selvaggio dei dati personali.
La prima cosa che viene in mente sono i call center che cercano insistentemente di vendere contratti telefonici e dell’energia; ma anche i social network che utilizzano i dati in maniera assolutamente spregiudicata, approfittando di clausole lunghissime e illeggibili in pratica.
Siamo all’inizio di questa fase: già molte aziende sono state multate per un utilizzo aggressivo e illecito dei dati in fase di raccolta e vendita. Molte altre saranno multate perché basano sui dati personali il loro modello di business. E saranno sicuramente in difficoltà nei prossimi anni
finché non troveranno un nuovo modello di business.
Il GDPR è anche un’opportunità per proteggere i tuoi dati in maniera sistematica. Lungi dall’essere una cosa meravigliosa per l’imprenditore che avrebbe ben altri argomenti a cui pensare, in effetti questa legge aiuta a definire un metodo per proteggere i dati, non solo i dati personali; aiuta anche a far salire l’attenzione sulla sicurezza e protezione dei dati aziendali in genere, evitando così che i dati tuoi e dei tuoi clienti possano finire in mani malintenzionate o essere distrutti.
GDPR: come mettersi in regola in 3 FASI
Vediamo adesso le tre fasi che servono per adeguarsi al GDPR:
FASE 1 – ANALISI
La prima fase è quella dell’analisi. In questa fase bisogna elencare i dati personali che sono trattati nella tua organizzazione, e valutare l’impatto che avrebbero eventuali perdite o accessi indesiderati.
Quindi si passa da un atteggiamento di risposta ad un elenco di attività minime da eseguire, ad un atteggiamento di responsabilità, attivo, volto a capire quali sono i dati della tua organizzazione, dei tuoi clienti, fornitori e dipendenti, che possono essere persi, danneggiati oppure sottratti da malintenzionati.
In questa fase quindi sarà importante calcolare il rischio associato al trattamento di ciascuno di questi dati. Questo non è un passaggio obbligatorio per legge ma è fondamentale per dimostrare di avere fatto una vera e propria analisi attiva con responsabilità sui dati personali. Nel nostro KIT GDPR facile, è previsto un metodo, chiamato S.I.C.U.R, che contiene uno strumento che ti guida in questo tipo di esame, con decine di casi precompilati in modo da facilitare questa analisi e velocizzarne la documentazione.
FASE 2 – PROTEZIONE
Una volta individuati i rischi, vanno definite le misure tecniche e organizzative che servono a ridurre o ad eliminare questi rischi. Anche in questo caso nel nostro KIT GDPR facile c’è il modulo C, custodisci, che serve appunto per elencare la serie di misure tecniche e organizzative che si devono mettere in pratica. In uno dei prossimi video dettaglierò singolarmente voce per voce le singole misure.
FASE 3 – BUROCRAZIA
La terza fase è quella della messa a norma dell’aspetto burocratico. Quindi mettere a posto gli incarichi ai professionisti esterni, mettere a punto le informative per i clienti reali e potenziali, a seconda del tuo business potresti dover coinvolgere anche dei minori e genitori, oppure trasferire dati all’estero, eccetera. Tutta la fase burocratica da mettere a posto, oggetto del modulo R del metodo S.I.C.U.R. di GDPR facile, non è certo entusiasmante, ma se guidati passo passo, non è certo difficile.
Ricapitolando:
- prima fase di analisi,
- seconda fase di protezione,
- terza fase di messa a norma burocratica.
Andando a vedere su gdprfacile.com puoi capire come è strutturato il metodo e ti puoi fare un’idea anche nel caso tu volessi implementarlo per conto tuo.
Un caro saluto, a presto!