Una nota importante: prima di firmare un contratto di consulenza privacy per il GDPR assicurati di aver letto qui!
Applicare il GDPR ti può portare via tempo, risorse e attenzioni, ma non è giusto!
Con le Pillole per la Privacy voglio aiutarti a mandar via questa “malattia”, quindi…
Assicurati che il tuo consulente privacy abbia queste caratteristiche:
- Deve conoscere a fondo la normativa privacy
- Avere conoscenze avanzate di informatica, meglio se esperto in sicurezza dei dati
- Avere buone basi delle strutture organizzative delle aziende
- Avere un METODO che assicura al proprio cliente un effettivo adeguamento al GDPR
Ma come sapere se il consulente ha queste caratteristiche?
Ad esempio verifica se è certificato da un Ente, ad esempio dal TÜV.
Se è certificato significa che qualcuno lo ha già verificato.
Perché è meglio che abbia le 4 caratteristiche che ti ho elencato sopra?
Immagina per un momento di voler fare un viaggio in una località lontana, un’isola tropicale dove mare e sole sono i beni più preziosi, in te è forte l’aspettativa di relax e divertimento.
Così ti rivolgi ad un’agenzia viaggi con la speranza di trovare un professionista che non solo ti prenota hotel e volo, ma ti ragguagli anche su tutte le cose che devi preparare prima del viaggio come, ad esempio, passaporto, cure mediche preventive, eventuali altri problemi legati al posto come, sempre ad esempio, quali oggetti è meglio non portate perchè magari illegali.
Per continuare il paragone con il consulente privacy, pensa per un attimo cosa accadrebbe se l’agenzia viaggi si limitasse a prenotarti hotel e volo (cosa che tra l’altro potresti fare da solo su Internet) perché non conosce e magari neppure sospetta che esistano altre cose da fare o sapere.
Cosa succederebbe alla tua azienda se la persona che si occupa di implementare la privacy non ha conoscenze informatiche adeguate per capire come approcciare i problemi? Per la mia esperienza accadrebbero cose, nel migliore delle ipotesi, raffazzonate.
Qualcuno potrebbe obbiettare affermando che puoi mettere insieme un esperto sulla norma con un esperto in informatica e farli lavorare insieme…vero… ma, oltre a raddoppiare i costi, non avrebbero una reale situazione dell’insieme. I professionisti monotematici vanno bene quando sono coordinati da qualcuno che sia in grado di comprendere la situazione che, nell’azienda media, o è il titolare oppure un dipendente di solito già oberato da altre mille faccende.
Penso che la conoscenza della struttura aziendale o governance, intesa come capacità di conoscere almeno i flussi aziendali, sia un elemento chiaro di per sé. In effetti stiamo parlando di qualcosa che è dietro l’effettiva applicazione del GDPR: i flussi delle informazioni.
Senza spingermi nello specifico dei fatti reali, per poter applicare il GDPR in modo concreto sono necessarie modifiche ai flussi aziendali, così senza l’uso di un metodo per poter agire su di essi c’è il forte rischio che diventi un’operazione eccessivamente dolorosa, perché si perde l’occasione di farli entrare in modo semplice e senza sforzo nel quotidiano.
Riassumendo:
- Conoscere bene le leggi sulla privacy
- Conoscere a fondo l’informatica
- Conoscere le basi dell’organizzazione aziendale
- Avere un METODO che garantisca un’applicazione al 100%
--> QUALE PERICOLI CORRE LA TUA AZIENDA?
Scoprilo con un semplice e veloce test, in piena autonomia, il livello di adeguamento alla privacy della tua azienda:
Fai il test
