Allora, considerato che è un obbligo di legge, perché non provare a trasformarlo in opportunità di crescita del Sistema Informatico e delle Comunicazioni da parte di studi ed aziende?
Dall’inizio del 2018, e per tutto l’anno, molti dibatti, convegni, riunioni a più livelli si sono tenuti affrontando nella maggior parte chiarimenti normativi, interpretazioni e quant’altro senza quasi mai affrontare approfondimenti sulle buone prassi ed esperienze che esistono e posso essere attuate e/o adatte alle diverse realtà.
Il GDPR, a differenza del D.Lgs.196/2003, ora modificato dal D. Lgs. 101/2018, è stato anche concepito per realizzare un rapporto di fiducia tra gli interessati ed il titolare del trattamento che altri non è che il soggetto che detiene i dati.
I dati personali molto spesso sono presenti nel Sistema Informatico Aziendale sotto varie forme: mail, testi, fogli elettronici, data base diversi (archivi delle procedure contabili, archivi delle procedure di gestione, ecc..), ed archiviati in diverse tipologie di sistemi NAS, HD in RAID, Cloud, server di posta, ma molto spesso anche su stazioni di lavoro individuali creando di fatto un maggior rischio di violazione e/o perdita dei dati.
Le aziende ICT che seguono aziende e studi professionali spesso hanno una visione parziale sui vari archivi, ponendosi poche domande su: che dati ci sono? Quante volte sono stati duplicati? Quando sono stati creati? Se sono stati copiati? Dove?
Spesso viene sottovalutato o non preso nella giusta considerazione l’importanza dei dati che in un'azienda moderna sono una delle più grandi fonti di ricchezza.
Nei server e nei singoli Personal Computer spesso sono memorizzati dati senza un criterio logico e, pertanto, sfuggono alle diverse copie messe a punto dalle organizzazioni ICT. Affidarsi a un buon consulente privacy vuol dire proprio scovare e mettere in evidenza le criticità insite nel sistema informatico
e soprattutto nell’organizzazione.
Adeguarsi al GDPR non deve ridursi ad una mera raccolta di documenti da esibire in caso di controlli, ma deve essere un momento di riflessione, analisi, di crescita e sviluppo. Sicuramente adeguarsi al GDPR non può prescindere da una adeguata formazione degli addetti al trattamento dati.
Oggi all’interno di una azienda sono numerose le normative a cui ottemperare: responsabilità penale d’impresa, norme ambientali, norme di igiene e salute e sicurezza negli ambienti di lavoro. La privacy inevitabilmente incrocia tutte o parte di esse, il corretto coordinamento tra le varie attività può avere effetti positivi su tutti gli ambiti.
Proprio come accade per le varie Certificazioni Qualità, mettersi in regola implica uno sforzo iniziale che però viene sempre ripagato dalla miglior organizzazione. L’attuazione delle procedure acquisite nella gestione della privacy permette di ridurre tempi e costi di gestione.
L’uso attento e consapevole dei dati può fornire indicazioni utili sulle attività aziendali ed il loro andamento.
Un’impresa che presenta documenti e politiche aziendali in materia di Privacy di assoluto livello comprova un’attenzione per aspetti fondamentali. Per garantire il buon successo di questo importante adeguamento/processo aziendale è di fondamentale importanza l’apporto di professionisti specializzati che siano in grado di predisporre adeguate misure di sicurezza dei dati personali in modo specifico per ciascuna realtà, avendo conoscenze approfondite sulle dinamiche aziendali.
A cura di Fulvio Benedetti.