Así que usted es el responsable del proyecto GDPR de su organización. Imagínese que tiene la opción de elegir a las mejores personas de su empresa para que le ayuden a aplicar el reglamento del RGPD. Elegiría a las personas con prestigio corporativo y reputación personal para hacer las cosas. Todas las decisiones difíciles y la agonía sobre los proyectos de corrección podrían resolverse en una fracción de tiempo. Todos participarían en la recopilación de datos y contribuirían diligentemente a establecer una evaluación de referencia de la posición de riesgo de su organización en relación con el RGPD.
¿Es una ilusión?
Si la respuesta es afirmativa, entonces su proyecto de GDPR ya está teniendo problemas. Sin las personas adecuadas a bordo, la tarea de lograr el cumplimiento del GDPR será innecesariamente difícil. El GDPR es un proyecto de gestión del cambio. Cambiará la forma de hacer negocios en relación con los datos personales. De una investigación reciente se desprende que más del 60% de los proyectos de gestión del cambio fracasan. Principalmente como resultado de una inversión insuficiente y de la falta de apropiación por parte de las principales partes interesadas y de los responsables de la empresa.
El primer paso para evitar estos escollos y tal vez adquirir ese equipo de ensueño es ofrecer la mejor formación posible que pueda permitirse. Lo ideal es una buena formación presencial. Sin embargo, lleva mucho tiempo y es difícil de organizar. Otra opción es el aprendizaje electrónico de alta calidad basado en las funciones, que es lo que se necesita. Hay que integrar el GDPR en la conciencia corporativa. Por el momento, la mayoría de sus compañeros de trabajo lo consideran un problema ajeno.
Pero antes de salir corriendo a recopilar información sobre las actividades de tratamiento de datos, reúna a todos en una sala con una pizarra. El RGPD es diferente para cada organización, ya que todas tienen estructuras, historia y procesos empresariales diferentes. Empiece a trabajar en la forma más natural de representar la jerarquía de sus activos de datos. Puede ser por geografía o por línea de negocio. Encuentre la que más le convenga. A continuación, hay que determinar quiénes son los responsables del tratamiento de datos dentro de esta estructura. Esta actividad también sacará a la luz la estructura de la forma en que quieres que el personal te devuelva la información para cotejar todo de forma que nos permita determinar las tendencias.