Grazie ad un nuovo metodo sviluppato e testato su oltre 100 aziende,

Ecco come avere la
tua Azienda in regola
quasi al 100% con

la Privacy

e scopri perché l’Informativa Privacy che usi non ti tutela

DOMANDA: COME AVERE LA TUA AZIENDA IN REGOLA COL GDPR E LA PRIVACY, CON IL MINIMO SFORZO POSSIBILE?

SE ANCHE TU SEI STUFO DI TUTTE QUESTE
LEGGI “BLOCCA AZIENDA” E VUOI SAPERE COME METTERE
A NORMA LA TUA AZIENDA CON IL
MINIMO SFORZO, UTILIZZANDO UN METODO
SVILUPPATO DA UN CONSULENTE PRIVACY CERTIFICATO,
CHE HA PERMESSO PASSO DOPO PASSO DI
RENDERE PIENAMENTE CONFORMI
CON DISCREZIONE OLTRE 100 AZIENDE,

ALLORA CONTINUA A LEGGERE
I DATI CONTENUTI IN QUESTO REPORT
CHE ALCUNI PROFESSIONISTI
TI ASSICURO NON VORREBBERO NEMMENO CHE TU VEDESSI
.

Nota bene: il Metodo che troverai spiegato non ha nulla a che vedere con i sistemi fai-da-te che trovi in rete o con altri consulenti privacy. E’ qualcosa di nuovo.

Giusto per essere certi di cosa parliamo, cos’è esattamente il GDPR?
Il GDPR, in italiano, è il Regolamento Generale sulla Protezione dei Dati.

Ha a che vedere con la PROTEZIONE DELLE PERSONE  e  della loro PRIVACY.

Come raccontiamo un po’ ironicamente io e Donato nel nostro libro di novelle sulla privacy, il GDPR fonda profondamente le sue radici nella volontà di evitare nuovamente eventi disastrosi che sono rimasti nella memoria di tutti.

Mentre tutti noi sappiamo COSA è avvenuto nella Seconda Guerra Mondiale, e mi riferisco alle atrocità e al genocidio di massa, pochi invece sanno il COME tutto ciò sia stato reso possibile.

Negli anni trenta del secolo scorso, il nuovo governo tedesco ricevette da una nota azienda americana (di cui non posso fare il nome), quello che all’epoca si poteva considerare uno dei più potenti computer.

Con questo “super computer”, oggi certamente ridicolo, i nazisti poterono catalogare e incrociare i dati di milioni di individui, con le conseguenze che tutti noi conosciamo.

Come si arrivò e quale fu la base che gli permise di fare tutto questo?

Semplice: poter invadere impunemente la privacy delle persone fino al midollo con la scusa di proteggere il popolo.

Così nel 1948, nella Dichiarazione Universale dei Diritti dell’Uomo, fu inserito il diritto fondamentale alla privacy e la richiesta a lungo ignorata di creare leggi specifiche per proteggerla.

Da allora sono passati “solo” settant’anni o poco più e finalmente abbiamo la nascita di una vera prima timida legge a difesa dei nostri inalienabili diritti (che vale per tutta l’Unione Europea e non solo).

Questa è in estrema sintesi la storia. Ma proseguiamo con ordine.

COSA DEVI FARE PER ESSERE
IN REGOLA CON IL GDPR?

____

Negli anni ’90 hanno provato a inserire delle leggi sulla privacy ma queste non hanno fatto presa, semplicemente tutto era limitato a della “carta”, perché alla gente più o meno la cosa rimbalzava.

Purtroppo, non sempre “paese che vai usanza che trovi”, così nel 2016 una commissione dell‘Unione Europea, ha tirato le somme sulla situazione della benedetta privacy di tutti gli Stati.

Tra le altre cose è emerso che da un lato le aziende mediamente della privacy se ne infischiavano, mentre dall’altro era avvenuto un vertiginoso aumento di Internet e dei Social.

Questo ha portato il governo europeo ad alzare l’asticella dell’attenzione.

Un po’ come il professore quando andavi a scuola che decideva di punire tutta la classe per i pochi che facevano baccano, così l’Unione Europea nel 2016 ha deciso che tutte le aziende devono essere a norma altrimenti giù legnate fino a quando la lezione è stata capita.

Da qui l’Autorità italiana ha ideato una lista di controllo che devi soddisfare, fatta di 11 punti, a cui va aggiunto un aspetto che loro ritengono molto più importante di tutti del quale ti accennerò più avanti.

“queste cose non basta che le fai, lo devi anche documentare”

Per essere in regola, devi assicurati che questi 11 punti siano stati valutati uno per uno, senza dimenticarti di fare in modo che nella tua azienda esistano realmente o siano stati presi in considerazione, un po’ come la lista della spesa che usi quando vai al supermercato per non dimenticarti di mettere le cose nel carrello.

La maggior parte di queste cose non basta che le fai, lo devi anche documentare, significa che devi produrre anche dei documenti (veri) che rappresentano ciò che tu hai fatto nella tua azienda.

Come con il controllore del Tram: arrivi correndo e affannato per non perdere il mezzo, vedi il controllore e mentre provi a riprendere fiato capisci che è meglio cercare il biglietto e timbrarlo.

Documentare è sicuramente un termine ampio, ma significa per noi che devi produrre dei documenti (e sottolineo ancora “veri”) che rappresentano ciò che hai fatto nella tua azienda e cosa farai.

Importante: questi documenti non possono essere semplicemente presi a prestito altrove o scaricati da Internet o peggio finti. Devi produrre della documentazione che sei obbligato ad avere, che sia ragionata e concreta.

La “fuffa” qui è pericolosa come la dinamite sul triciclo di tuo figlio mentre gira per casa.

E’ brutto da dire, ma in base all’articolo 168 del Codice della Privacy è un reato produrre documentazione falsa (o finta) con una pena che va dai 6 mesi ai 3 anni.

Come avrai già capito non è uno scherzo.

E tutto questo si somma a tutti gli altri impegni che già ti assillano.

Devi già seguire i fornitori, i clienti, i dipendenti, tutte le altre norme, leggi, leggine e regolamenti. Sono veramente tanti!

Ora arrivo pure io che ti dico “guarda, per sempre devi anche dedicarti ad essere in regola con il GDPR”.

Sarebbe ora di mettere un freno a tutto questo e mi troveresti perfettamente d’accordo.

Presi dal nervosismo, alcuni tuoi colleghi mi hanno detto “tanto chi vuole che mi controlli?”, dandomi del secco “lei”. Capisco l’esternazione ma, come ha detto pure l’Autorità stessa, questi tuoi colleghi stanno sbagliando.

Se non mi credi vai sul sito www.garanteprivacy.it (il sito dell’Autorità Italiana di controllo del GDPR) e clicca sul pulsante arancio “Diritti: Come tutelare i tuoi diritti”.

Troverai delle sorprese, perché con pochissime azioni, che saranno nel tempo sempre più conosciute, chi potrà “legnarti” non è solo l’AUTORITA’, ma chiunque abbia il sospetto che tu non rispetti le regole.

In teoria basterebbe seguire gli 11 punti che verranno verificati dai controlli, ma come si sa le cose semplici si trovano solo nei film che vedi al cinema o nelle storie che ti raccontavano da piccolo.

Per mia esperienza, una delle difficoltà maggiori che puoi incontrare nella messa a norma o nel rimanere tale non è conoscere o meno questi 11 punti (o che qualcuno della tua azienda li conosca), ma sono le azioni che devi fare e le azioni che ti devi ricordare.

Considerato poi che il tuo lavoro e quello dei tuoi collaboratori è quello di “mandare avanti la baracca” e non di stare dietro a questa cosa chiamata “Privacy”, direi che abbiamo un bel problema.

Non penso di sbagliare dicendo che la “Privacy” non è nel DNA di noi italiani, anzi direi che è l’esatto contrario. Da un sondaggio fatto siamo risultati agli ultimi posti di “consapevolezza” ma, come dico purtroppo spesso, non è la massa che ci deve spaventare ma quelle poche persone che potrebbero metterci in croce (e di cui ti parlo più avanti).

“…non è nel DNA di noi italiani, anzi direi che è l’esatto contrario…”

Giusto per capire di cosa sto parlando, per diventare e mantenersi a norma è necessario fare analisi sui dati che tratti, valutazioni, scrivere documenti, applicarli alla tua azienda, e poi verificare periodicamente e ciclicamente che tutto sia corretto…

Qualche tempo fa’ mi sono reso conto che l’azienda tipica che seguivo non era ne strutturata ne aveva nella sua mentalità quanto richiesto dal nuovo Regolamento (il GDPR), così mi sono chiesto come poterla aiutare semplificando contemporaneamente il mio lavoro.

Onestamente devo dirti che non è stato per nulla immediato, perché non sapevo esattamente come mettere insieme l’olio e l’acqua che come ben sai non si sposano facilmente

Da un lato c’è l’Autorità che richiede la “Responsabilizzazione” dell’azienda, cioè che si prenda carico di implementare i principi del GDPR, dall’altro lato l’azienda stessa che non può mica dall’oggi al domani essere, come dicono, “adeguata” senza un bagno di sangue.

Così è stato ideato il Metodo Privacy Passo dopo Passo ®, con lo scopo di affrontare e risolvere gli 11 punti di verifica in modo semplice e poco impattante sulla tua azienda.

“…lo scopo … risolvere gli 11 punti di verifica…”

QUALI SONO QUESTI 11 PUNTI DI VERIFICA?

Se per te Accountability non significa niente, abbiamo un problema! Ma anche se la conosci, probabilmente troverai difficile applicarla alla tua azienda.

L’Accountability in italiano è la “Responsabilizzazione”. Per afferrarla puoi immaginare una persona che sale sul banco dei testimoni in un tribunale dove lo obbligano a “giurare”: mica può dire “non lo giuro”. Così alla tua azienda in qualche modo viene chiesto di “giurare” di attuare e mantenere in pieno i principi del GDPR (che forse ora non conosci). Come direbbe qualcuno, “roba da matti!”

Se non vuoi sapere quali sono questi 11 punti per evitare di beccarti solo parole mal capite ti invito a saltare l’elenco qui sotto. Se invece li vuoi proprio sapere…

Ecco un elenco dei titoli di questi 11 punti. Probabilmente non ti sono familiari:

– Privacy by design e by default;
– Contitolarità;
– Responsabili;
– Istruzioni incaricati;
– Registri delle attività;
– Sicurezza;
– Data breach;
– Valutazione impatto e DPIA;
– DPO/RDP;
– Codice di condotta;
– Certificazioni.

Magari questi termini ti rendono confuso, o peggio. La brutta notizia è che dovresti conoscerli.

Voglio però che tu per un momento ti rilassi! Il Metodo Privacy Passo dopo Passo è stato ideato proprio per affrontare e risolvere gli 11 punti di verifica più altri aspetti importanti.

Il Metodo Privacy Passo dopo Passo ® è l’unico sistema che ti permette di implementare quasi al 100% il GDPR con il minimo sforzo, perché

il Metodo Privacy Passo dopo Passo,
a differenza di altre consulenze privacy che ti
forniscono solo la documentazione e non molto altro,
segue una esatta strategia per metterti in regola affinché tu non perdi tempo, non perdi attenzione e risparmi soldi, perché verrai
seguito passo dopo passo.

E’ il frutto dell’esperienza su oltre 100 aziende direttamente seguite, che ha permesso di individuare i reali problemi dell’imprenditore nell’applicare il GDPR.

Il Metodo Privacy Passo dopo Passo ®, ha permesso ad alcuni imprenditori di rilassarsi e di avere un problema in meno, e sicuramente lo permetterà anche a te.

Ecco cosa ne pensano alcuni di loro:

Sicuramente la caratteristica di Romani Paolo è, oltre la competenza, la riservatezza e la capacità di conoscere e aiutare l’azienda a risolvere i propri problemi in maniera personalizzata.


Ing. Davide Pagani,
Direttore Molino Pagani S.p.A.

Di Romani Paolo mi è piaciuto soprattutto la puntualità nel guidarci, passo dopo passo, attraverso questo lungo percorso, per niente semplice, dove ha dimostrato professionalità, competenza assoluta.


Dott. Giuseppe Maino,
Presidente CDB Engineering S.p.A.

Abbiamo scelto Romani Paolo perché ci è sembrato estremamente competente, molto friendly, nel senso che ci ha proprio “preso per mano” e ci ha fatto attraversare questa complessa materia e ci ha dato gli strumenti per capire … ha reso semplice quello che per noi poteva essere un problema molto complesso da affrontare.”

Nadia Carelli,
Vice presidente Assonidi Milano Lodi Monza e Brianza
e Co-titolare Asilo Nido “L’Aquilone”

CHI SONO IO?

Sono Romani Paolo un consulente privacy certificato e specialista in Consulenza Privacy Passo dopo Passo.

Ho scoperto sulla mia pelle cosa stesse succedendo alle aziende italiane in tema di Privacy.

Dopo aver seguito diverse decine di aziende ho scoperto cosa può metterle in pericolo e cosa realmente serve per essere a norma.

Così a differenza di altri consulenti privacy, che normalmente preparano solo la documentazione e non molto altro, ho deciso di sviluppare insieme ad altri qualcosa di nuovo.

Nasce così il Metodo Privacy Passo Dopo Passo per la messa in regola delle aziende medio/piccole.

Lo scopo del Metodo Privacy Passo Dopo Passo è far sì che la tua azienda e tu stesso non perda tempo, non perda attenzione e, in ultima analisi, risparmi soldi perché ti fornisco quello che più si avvicina ad un “chiavi in mano”, ovvero ti seguo passo dopo passo.

Il mio scopo è, in breve, minimizzare il peso sull’azienda mantenendo al contempo il più alto possibile il livello di adeguamento, con il giusto compromesso.

PERCHÉ NON TI FORNISCO SOLO LA
DOCUMENTAZIONE COME ALTRI CONSULENTI?

In realtà potrei anche farlo, e tempo fa, quando non utilizzavo il Metodo che ti sto raccontando qui, lo consigliavo anche.

Ma poi ho visto con i miei occhi che molte aziende si fermavano, un po’ per ignoranza sulla materia, altre perché non potevano distogliere la loro attenzione o quella del personale.

L’imprenditore o il manager rimaneva nell’illusione di aver adempiuto al dovere richiesto, pensava cioè che fatte due cose tutto fosse sistemato.

In effetti io percepivo la mia equa parcella, ma l’azienda mia Cliente rimaneva in PERICOLO, in pericolo di essere sanzionabile o peggio che subisse la richiesta di danni da parte di dipendenti, clienti o anche dei fornitori.

Anche se li facevo apparentemente risparmiare, li mettevo, involontariamente, nelle condizioni di rischiare di buttare decine di migliaia di euro se non di più.

In questo caso il gioco non vale proprio la candela, perché in realtà anche i pochi soldi spesi per la sola documentazione erano in qualche modo buttati.

La percezione del mio Cliente tipo era in qualche modo fissata su quei benedetti documenti chiamati “informative privacy”, quelle che ormai noi ci siamo abituati a firmare per “far trattare i dati”.

Nota di servizio: questa cosa delle firme per autorizzare non è più sempre obbligatoria. Anzi potrebbe essere controproducente se male gestita.

Nella mente si era inserito il concetto, sbagliato, che la sola cosa importante fosse far firmare un pezzo di carta, con o senza il sangue, allo scopo di metterci al riparo da possibili cannonate.

Ma la realtà era diversa allora, e lo è ancora di più oggi.

PERCHE’ L’INFORMATIVA PRIVACY
NON TI TUTELA?

Quando è entrato in funzione il nuovo Regolamento, la totalità delle aziende “furbe” italiane è corsa ai ripari lanciando addosso agli altri, quasi letteralmente, le nuove informative, buona parte delle quali sostituivano la dicitura della vecchia legge con quella nuova.

Credo di aver visto di tutto su questo tema, anche l’azienda metalmeccanica che mandava ad un suo fornitore un’informativa pre-fatta scaricata da Internet. Come me ne sono accorto?

In quell’azienda la gente probabilmente era nel pallone, nemmeno le leggeva le informative che spediva: e lasciva sulle stesse pure le istruzioni per l’uso del tipo “cancellare questa parte se non pertinente” o “sostituire con quanto presente in azienda”.

Mi immaginavo l’imprenditore o un suo collaboratore, in preda ad un attacco di isteria, che prende le palle da baseball e le lancia all’impazzata a tutti quelli che gli capitavano a tiro: la palla ovviamente era l’informativa privacy.

Ricordati che lo scopo del Regolamento è tutelare le persone fisiche. L’informativa non è né un contratto né la soluzione alla protezione delle persone, è solo uno degli aspetti da mettere a posto, passo dopo passo.

Poi abbiamo dall’altro lato la “privacy” dell’azienda. Non sempre piace far sapere i fatti propri, anche se lavorativi, a qualcuno che non si conosce.

Giustamente uno si può fare la domanda:

“E CON I DATI RISERVATI o SEGRETI DELL’AZIENDA?”

Posso capire che quando parliamo di privacy, si associa subito nella mente il concetto di riservatezza e di segreti, non è facile alle volte condividere informazioni che si ritengono “da tenere in casa propria”.

Il mio scopo non è “farmi i fatti tuoi”, ma creare una protezione, una muraglia intorno alla tua azienda.

La riservatezza e segretezza dei dati di qualunque genere dei miei Clienti sono sacre e inviolabili.

E questa non è semplicemente una mia affermazione: baste vedere e sentire dalle testimonianze che trovi in questo scritto, dove affermano che ho sempre mantenuto un livello di integrità altissimo per quanto riguarda riservatezza e segretezza delle informazioni dei miei Clienti.

Riprendendo le parole di uno dei miei Clienti: “Sicuramente la caratteristica di Romani Paolo è, oltre la competenza, la riservatezza e la capacità di conoscere e aiutare l’azienda a risolvere i propri problemi in maniera personalizzata.

IN COSA CONSISTE IL METODO PRIVACY PASSO DOPO PASSO®?

Mettere a norma la tua azienda è un’attività che porterà via parecchio tempo.

Non ci sono eccezioni.

Le alternative che hai a questo punto sono essenzialmente due.

“…progetta e costruisce il tuo
adeguamento.”

Per darti un’idea di cosa sia il Metodo Privacy Passo Dopo Passo provo a fare un paragone.

Esempio: devi costruire il tuo nuovo ufficio. Hai già trovato il posto dove farlo, ovvero un bel terreno al giusto prezzo.

Probabilmente adesso dovrai fare due cose principali:

1)   Pagare un architetto per fare il sopralluogo e mettere giù il progetto, poi  ti consegnerà i disegni e tutta la documentazione;

2)   Assoldare un’azienda edile e fargli realizzare il progetto dell’architetto.

Ecco, le consulenze privacy standard o normali si fermano al primo punto, mentre il Metodo Privacy Passo Dopo Passo fa entrambi i punti, progetta e costruisce il tuo adeguamento.

Ovviamente sei libero di fermarti al punto 1) di cui sopra ed avere in mano un bel progetto, magari con un plastico del tuo edificio, ma converrai con me che non è la cosa giusta da fare.

Sarebbe corretto anche fare il punto 2) e trovare qualcuno che ti possa fornire i benefici associati.

ECCO I PRINCIPALI BENEFICI

Utilizzando il Metodo Privacy Passo Dopo Passo potrai avere molti benefici, perché godrai degli effetti positivi del metodo, tra cui:

Sicurezza di applicare il GDPR

Minima distrazione del tuo tempo o di quello dei tuoi collaboratori

Verifica del mantenimento dei requisiti

Risparmi denaro

Supporto operativo pratico

Supporto per ogni problematica inerente alla Privacy

Questi benefici sono una parte di maggior valore di tutto il Metodo, perché sono la differenza tra una consulenza “normale” dove gli altri ti forniscono la documentazione “già fatta” e poco altro, e la vera tranquillità di essere a posto.

Certamente è un impegno maggiore per noi, perché ci portiamo in casa i tuoi problemi, e allora la cosa dovrebbe essere mooolto costosa, almeno all’apparenza.

Quindi:

QUANTO COSTA TUTTO IL
METODO PRIVACY PASSO DOPO PASSO®?

In teoria potresti avere il cuore del Metodo Privacy Passo dopo Passo GRATUITAMENTE.

Ecco come fare.

1)     Studi tutte le norme sulla protezione dei dati personali e privacy, compreso il Regolamento UE 679/2016, la legge italiana 196 del 2003 e le modifiche apportate dalla legge 101 del 2018.

2)     Dovresti anche studiare i Provvedimenti del Garante della protezione dei dati personali e le raccomandazioni del WP29 sulle varie tematiche (il WP29 è un organismo europeo che da pareri sulla privacy).

3)     Poi ti iscrivi alla mia newsletter che, periodicamente, ti da alcune dritte su come affrontare i diversi problemi pratici.

4)     Ti metti a fare tutte le valutazioni sull’impatto della sicurezza dei dati personali nella tua azienda, tanto la conosci bene. Magari non esce nulla di particolare, il che è meglio.

5)     Stendi tutta la documentazione primaria, tra cui la stesura del o dei registri del trattamento, i regolamenti interni relativi alla privacy o le nomine dei responsabili esterni.

6)     Nel frattempo, istruisci anche il personale sulle norme studiate sopra e di come si applicano nel lavoro quotidiano, magari con qualche questionario di “fine corso”.

7)     Stabilisci i parametri che assegnano ad ogni dipendente il tipo di accesso ai dati personali.

8)     Poi magari definisci anche le informative da mostrare ai Clienti, ma anche allineare quella dei dipendenti e fornitori.

9)     Senza dimenticare di contattare alcuni tuoi fornitori per scambiarti una serie di “carte”.

10)    Di informare i Clienti e modificare, se esiste, il sito web e i social.

11)    Non da ultimo, segnati in agenda di effettuare periodicamente delle verifiche per garantire che tutto venga applicato in modo continuo e aggiornare i tuoi documenti secondo le ultime novità.

E giustamente ti puoi chiedere: “ma quando lavoro veramente?”

Allora perché non pensare di sfruttare…

Il Metodo Privacy Passo Dopo Passo ®

A ZERO RISCHI CON LA GARANZIA
SODDISFATTO O RIFATTO AL 100%?

Non esiste una garanzia sulla consulenza e nessuno normalmente si sognerebbe di farla, perché il professionista medio considera il suo tempo “oro”.

Però noi seguiamo un metodo che ci permette, tra l’altro, di ottimizzare i nostri tempi.

Così abbiamo deciso di fornire una nostra garanzia di ben 24 mesi, INVERTENDO IL TUO RISCHIO!

Che vantaggio ha per la tua azienda?

I vantaggi principali per te sono importanti, ovvero:
1) Costi certi senza sorprese, tutto è già definito fin dall’inizio
2) Noi cercheremo di soddisfarti al meglio possibile, perché è interesse di entrambi

24 MESI DI GARANZIA

Se qualcosa nel nostro lavoro non incontrasse il tuo gradimento lo sistemeremo, senza questioni.

Ora la palla è tua: preferisci rischiare con una consulenza parziale oppure, con zero rischi, avere il tuo Metodo Privacy Passo dopo Passo?

Ecco cosa dice chi si è già affidato a noi:

La consulenza ha generato il beneficio di trovare la soluzione del problema in primis, e trovarla con un consulente presente, e che ha saputo andare a toccare i punti necessari per risolvere le problematiche delle aziende, e ha saputo darci il suo contatto diretto, nel senso che ha accompagnato passo dopo passo l’azienda nel percorso di consapevolezza del problema che si andava a trattare, fino ad arrivare alla soluzione finale.

Dott. Isacco Galuzzi,
Segretario Generale Confcommercio Lodi e Basso Lodigiano

Romani Paolo ci è piaciuto per la sua competenza e professionalità e per la sua curiosità nell’approccio alle tematiche dell’azienda.
Ci è piaciuto l’accompagnamento, cercavamo una professionalità che ci accompagnasse nel percorso di adeguamento e che passo dopo passo avesse la disponibilità di entrare nei meccanismi aziendali e dare delle risposte che fossero aggiornate e giuste per la nostra attività.

Dott. Massimiliano Selmi,
Presidente Azienda Speciale Farmacia Comunale

MA ESATTAMENTE IN COSA CONSISTE
IL METODO PRIVACY PASSO DOPO PASSO ® ?

Si tratta di tutta una serie di azioni, studiate appositamente, e tarate sulla realtà della tua azienda.

E’ inoltre supportato da un meccanismo tecnologico avanzato, sviluppato internamente, di monitoraggio e controllo della tua situazione.

Si tratta dell’unione di un sistema di Intelligenza Artificiale con tutta una serie di conoscenze acquisite dall’esperienza sul campo.

Nel concreto si occupa di molte cose diverse, allo scopo di realizzare principalmente queste azioni:

  • Analisi e implementazione di quella che viene chiamata Privacy by design e by default
  • Verifica della presenza di situazioni di contitolarità
  • Individuazione tra i fornitori dei Responsabili esterni e della contrattualistica necessari
  • Formazione del personale in base alla tipologia di lavoro e di dati gestiti
  • Creazione e aggiornamento del registro delle attività sulla Privacy
  • Accertamento dei livelli di sicurezza informatica e fisica adottati, con percorsi da adottare per la messa a norma
  • Implementazione delle procedure di violazione dei dati (data breach) e registro di gestione
  • Valutazione di impatto e DPIA, Data Protection Impact Assestment
  • Verifica dei presupposti e nomina del DPO/RDP, Data Protection Officer
  • Stesura di un codice di condotta interno
  • Supporto per il percorso eventuale di certificazioni sul trattamento dei dati personali
  • Redazione dei documenti di nomina delle funzioni interne
  • Utilizzo della norma sulla privacy per le azioni di Marketing e Vendite
  • Adeguamento dei sistemi di videosorveglianza e controllo accessi
  • Gestione di un calendario di azioni e attività per mantenere la messa a norma

Queste azioni può svolgerle anche un normale consulente, ma capisci che per poterle fare tutte ed in tempi ragionevoli dovrebbe lavorare solo per te per un certo periodo di tempo.

POSSIAMO FARE DUE CONTI SU QUESTO?

Molto spesso si tralasciano i costi “nascosti” quelli che non si vedono immediatamente, perché apparentemente non esistono.

Contando il tempo per creare tutta la documentazione, le valutazioni i controlli e le implementazioni, istruire il personale, verifiche della sicurezza dei dati personali e molti altri aspetti, per un’azienda media possiamo considerare tra le 120 e 190 ore, ovvero circa un mese e mezzo di lavoro.

Considerando uno stipendio medio, il costo è di almeno 3.800 euro, senza considerare la diminuzione di produzione e quindi il relativo costo (10.000? 30.000?).

A questi costi vanno aggiunti quelli del consulente, che comunque serve, con un costo compreso tra gli 800 e i 2.200 euro, per produrre SOLO la corretta documentazione.

NOTA importante: se il consulente ti chiede meno vuol dire che sta facendo un copia e incolla che ti espone a rischi penali.

Senza essere certi che tutto sia effettivamente a posto, dovremmo sostenere costi per un minimo di 5/6 mila euro.

Se poi volessimo che se ne occupi il più possibile il consulente, la cifra minima salirebbe ad almeno 10/15 mila euro. Con la nomina del DPO saliamo a quasi 20.000 mila euro.

Mentre puoi avere il Metodo Privacy Passo dopo Passo ad una frazione del prezzo, con un risparmio notevole, non spenderai 20.000 euro ma nemmeno 5.000, solo il giusto “tagliato” sulla tua vera realtà, che penso ti stupirà.

Il Metodo Privacy Passo dopo Passo è stato studiato per fornirti il 100% del supporto con il minimo sforzo.

Se ci pensi, quanto può valere non stressarti per mettere a norma la tua azienda?

Quanto saresti veramente disposto a pagare per non avere preoccupazioni e sentirti in vacanza?

E poi, quando mai ti è stata offerta una garanzia soddisfatto o rifatto al 100%?

Pensa a come è messa la tua azienda in questo momento.

QUALE LIVELLO DI ADEGUAMENTO HA LA TUA AZIENDA IN TEMA DI PRIVACY?

Il grafico qui sotto mostra visivamente dove ti trovi. Abbiamo nella pratica TRE zone:

  1. Se stai utilizzando strumenti o documenti scaricati da Internet o semplicemente sei in autogestione, ti trovi probabilmente nella zona rossa: il rischio è praticamente certo.
  2. Se hai pagato un consulente o simile per avere una documentazione chiamata “standard” probabilmente sei nella zona arancio: in parte sei a posto, in parte sei a rischio.
  3. Se invece applichi le stesse cose che noi facciamo con una delle due versioni del Metodo Privacy Passo Dopo Passo, allora ti trovi tra la zona verdolino e la zona verde: il rischio per te è basso o minimale.
La tua azienda dove si trova?

Poco sopra parlavo di documentazione standard fornita dal consulente privacy, che si trovano nella zona arancio.

Perché le consulenze o i progetti
Privacy comuni o standard
non vanno bene?

Nella mentalità lasciata della vecchia norma sulla privacy la cosa più importante era la “carta”, i documenti scritti.

Veniva data poca o nessuna importanza al fatto che l’azienda fosse REALMENTE a norma.

Questo perché durante gli eventuali controlli dell’Autorità, si fermavano sostanzialmente all’apparenza, non entravano veramente nel dettaglio concreto se non per gli elementi più “visibili”.

Oggi le cose sono cambiate.

I controlli sono fatti da persone competenti, sia a livello di norma sia tecnica e, in alcuni casi, sono molto più preparati di chi ti sta fornendo la consulenza.

È necessario, oltre ad un progetto di privacy, anche l’effettiva applicazione.

Non basta la documentazione creata sulla tua azienda. Serve che venga applicata e che questa applicazione venga documentata, strada facendo.

Facciamo un esempio.

Decidi di cambiare il fornitore che ospita il sito della tua azienda.

La norma prevede che, prima di procedere con qualcosa che può avere un impatto sui dati personali (e il sito li ha), tu faccia una serie di passi, tra cui, come hai selezionato il nuovo fornitore?

C’è un quindi un aspetto IMPORTANTISSIMO,
quasi sempre trascurato,
che può fare la differenza
come tra il giorno e la notte.

Ed è questo:

STAI DOCUMENTANDO, STRADA FACENDO, TUTTE LE OPERAZIONI CHE HANNO UN IMPATTO SUI DATI PERSONALI DI CLIENTI, DIPENDENTI E FORNITORI?

Penso di no…anche se hai già pagato un consulente privacy.

Ecco allora capisci quanto sia un onere, seppur marginale, gestire il GDPR, ma che ti appesantisce e si aggiunge ai già mille “casini” che ci sono.

Ecco allora come il Metodo Privacy Passo Dopo Passo ti può aiutare, facendosi carico il più possibile di tutte queste incombenze.

Aiutandoti a non distrarti dai tuoi affari, quelli che per te sono veramente importanti.

Non voglio passare per terrorista, ma sarei uno sconsiderato se no ti avvisassi di questa cosa che ti sto per dire. Non è assolutamente farina del mio sacco, l’ho sentita da più parti tra cui dal comandante del Nucleo Privacy della Guardia di Finanza.

Si tratta dei danni che possono richiederti se la gestione privacy è fallata.

OLTRE AL DANNO LA BEFFA:
LA RICHIESTA DI DANNI da parte di “terzi”

Qualche tempo fa un’azienda italiana ha subito una pesante sanzione, perché hanno trovato illecite alcune sue attività rispetto alle norme sulla privacy.

Il fatto ha riguardato oltre 7.000 potenziali clienti con la quale quell’azienda è entrata in contatto.

Non tutte le aziende hanno gli stessi contatti: alcune ne hanno molti di più altri molti meno, ma il concetto non cambia. Cambia solo il fattore moltiplicativo.

Devi sapere che ci sono 3 effetti che produce un’ispezione da parte dell’Autorità di controllo che si conclude con una sanzione, anche se l’importo non è enorme.

E stai tranquillo che l’ispezione non arriverà automaticamente. No, ci sarà qualcuno a cui non stai tanto simpatico che farà reclamo e la macchina si metterà in moto: a quel punto saranno obbligati a farlo.

Se la tua azienda riceve un’ispezione e non è a norma gli effetti negativi sono di tre tipi:

1) deve pagare una sanzione;

2) è obbligata a cambiare atteggiamento;

3) nel caso ti facciano causa è certo che perderai.

Il primo punto è evidente, perché se ti comminano una sanzione pecuniaria significa che devi pagare. Non è detto che l’importo sia elevato, ma sicuramente sarà del tipo “smettila di farlo”. Potrebbe esse anche un semplice ammonimento.

Il secondo punto è meno noto, si tratta del fatto che il pagamento della “multa” non ti mette in regola anzi, se continui a sbagliare al prossimo giro (che ci sarà per forza) l’importo della nuova sanzione verrà aumentato con il rischio, concreto, che continuando a sbagliare potranno mettere i sigilli alla tua azienda.

Se il secondo è poco conosciuto, il terzo punto è praticamente inesistente nella cultura aziendale.

Il Regolamento non lascia spazio a interpretazioni quando si tratta di decidere se sei colpevole o innocente.

Se hai sbagliato, violando il regolamento,  paghi i danni. Potremmo discutere sull’ammontare, ma non sul fatto che dovrai pagare.

Ma verso chi potresti aver sbagliato?

…Clienti…Dipendenti…ma anche i Fornitori…

Ad esempio, la semplice violazione dei diritti delle persone fisiche indicati nel Regolamento può essere motivo di risarcimento del danno . Se poi riguarda più persone la cosa potrebbe dar luogo a forti preoccupazioni.

RICORDIAMOCI, A CHI È RIVOLTO IL
REGOLAMENTO SULLA PRIVACY?

Tutti i giorni hai a che fare con persone. Persone fisiche, esseri viventi che respirano.

Qualcuno li definisce giustamente esseri umani. Sono loro che il  Regolamento protegge.

Nella realtà lavorativa quotidiana ricorda che queste persone possono essere i CLIENTI o i DIPENDENTI o i FORNITORI.

La buona notizia è che queste regole non si applicano alle relazioni con le persone giuridiche (le altre aziende), almeno nelle fasi iniziale, e questo apre un nuovo mondo collegato al business.

COME DEVI PROCEDERE ORA

Sicuramente ti è chiaro cosa devi fare, quale è la cosa giusta. Semplicemente contattami così potremo fissare un incontro senza impegno nel quale potrai fare tutte le domande che vuoi.

Inoltre potrai avere se lo vorrai un report gratuito delle cose che devi fare: questo report lo potrai usare anche se ti affiderai ad un altro consulente.

P.S.: ricordati che c’è la garanzia soddisfatto o rifatto al 100%

P.P.S.: nell’incontro potrai già avere una consulenza gratuita e un report che potrai usare come vuoi, così che il tuo tempo sia da subito ben investito.

Compila il form che trovi qui sotto e verrai presto contattato, per fissare un incontro senza impegno che ti illustrerà cosa può fare per te il “Metodo Privacy Passo Dopo Passo” e contemporaneamente avere una consulenza gratuita in tema di privacy.