La maggior parte di noi che lavora in aziende che trattano dati personali è ormai a conoscenza della bomba che è il “GDPR”. Questo tanto atteso regolamento sulla protezione dei dati entrerà in vigore tra soli dodici mesi, il 25 maggio 2018. Molte organizzazioni si chiedono come iniziare una campagna di preparazione al GDPR e su quali aree chiave concentrarsi. Può sembrare un compito scoraggiante se si considera che le conseguenze di un mancato rispetto dei requisiti sono molto gravi.  multe fino a un valore di 20 milioni di euro o al 4% del fatturato annuo globale.

Ma non temere! Abbiamo creato una guida rapida contenente le cinque principali sfide che molte aziende devono affrontare quando iniziano una campagna GDPR, completa di consigli su come superarle al meglio.

1. Creare consapevolezza del GDPR in tutta l’organizzazione

Il nostro consiglio: Coinvolgi le figure chiave e costruisci un piano di sensibilizzazione.

Come dice il vecchio detto: Se non ti prepari, ti prepari a fallire. Assicurati che i responsabili delle decisioni e i principali stakeholder della tua organizzazione siano consapevoli del fatto che la legge sta cambiando e garantisci il consenso dei livelli superiori. Sarà molto utile avere uno sponsor esecutivo il cui compito sarà quello di sostenere la campagna e assicurarsi che si svolga senza intoppi.

Per dare il via al tuo progetto GDPR ti consigliamo anche di iniziare a consultare il registro dei rischi della tua organizzazione, se ne hai uno. In caso contrario, sarà uno strumento utile da compilare all’inizio del tuo percorso GDPR.

Ricorda che il tempo è fondamentale. Inizia il prima possibile per evitare il panico dell’ultimo minuto e sfrutta l’anno successivo per aumentare la consapevolezza dei cambiamenti in arrivo. Il nostro corso eLearning sul GDPR è un ottimo punto di partenza per sensibilizzare i tuoi dipendenti.

2. Valutare gli attuali metodi di elaborazione dei dati e adattarli per soddisfare le aspettative del GDPR.

Il nostro consiglio: Inizia a identificare e annotare i dati personali in tuo possesso, la loro provenienza e le persone con cui li condividi. Inoltre, documenta tutte le misure di conformità già in atto.

Ti consigliamo di effettuare una verifica delle informazioni. Ad esempio, se disponi di dati personali inesatti e li hai condivisi con un’altra organizzazione, dovrai comunicarlo a quest’ultima affinché possa modificare i propri archivi. Pertanto, è fondamentale sapere quali sono le informazioni in tuo possesso e per quale scopo le utilizzi. È inoltre importante tenere traccia delle modifiche apportate alle attività di trattamento dei dati per ottenere la conformità al GDPR. Questo ti aiuterà a dimostrare la conformità al principio di responsabilità del GDPR.

3. Nomina di un responsabile della protezione dei dati

Il nostro consiglio: Stabilisci se la nomina di un DPO è un requisito obbligatorio o auspicabile per la tua organizzazione. L’ideale sarebbe individuare una persona che si assuma la responsabilità della conformità alla protezione dei dati, considerando che il rischio di una violazione ai sensi del GDPR comporta una multa così salata.

Tra le organizzazioni che dovranno nominare un DPO ci sono le autorità pubbliche e quelle le cui attività comportano il monitoraggio regolare e sistematico degli interessati su larga scala. È importante assicurarsi che qualcuno all’interno della tua organizzazione, o un consulente esterno per la protezione dei dati, si assuma la piena responsabilità della tua conformità alla protezione dei dati. Le qualità chiave necessarie per ricoprire questo ruolo includono la conoscenza, il supporto e l’autorità per gestire efficacemente la protezione dei dati.

È inoltre consigliabile definire un quadro di comunicazione non appena avrai nominato il tuo DPO. Questo dovrebbe identificare a chi dovrà riferire e dove si collocherà questo ruolo all’interno della struttura della tua organizzazione per evitare qualsiasi confusione.

4. Implementare nuovi metodi di elaborazione dei dati

Il nostro consiglio: Documenta e implementa nuove politiche e procedure di conformità e forma il tuo team di elaborazione dati in base a queste nuove misure. Esamina tutti i contratti e i consensi esistenti e aggiornali in base al GDPR.

Questi devono prendere in considerazione i cambiamenti principali, tra cui le informazioni sulla privacy, i diritti individuali rafforzati, le richieste di accesso ai soggetti e il consenso.

Esamina le tue attuali informative sulla privacy e crea un piano per apportare le modifiche necessarie in tempo per l’attuazione del GDPR.

Controlla le tue procedure per assicurarti che coprano tutti i nuovi diritti rafforzati che le persone hanno in base al GDPR, compreso il modo in cui cancelleresti i dati personali o forniresti i dati in formato elettronico e in un formato comunemente utilizzato.

Aggiorna le tue procedure e pianifica come gestire le richieste di accesso ai soggetti entro il nuovo termine di un mese.

Verifica come stai cercando, ottenendo e registrando il consenso e se è necessario apportare delle modifiche. Ricorda di documentare tutte le modifiche apportate. Inoltre, tieni presente che il GDPR cambierà anche le modalità di trattamento dei dati personali dei bambini. È consigliabile iniziare a pensare fin da ora a quali sistemi mettere in atto per verificare l’età delle persone e raccogliere il consenso dei genitori o dei tutori per le attività di trattamento dei dati.

5. Identificare e capire come affrontare una violazione dei dati.

Il nostro consiglio: Predisponi procedure chiare di notifica della violazione dei dati che ti consentano di rilevare e segnalare la violazione entro le nuove 72 ore.

Crea un registro interno delle violazioni dei dati per registrare e tenere traccia delle indagini su eventuali violazioni che si verificano. È inoltre importante valutare quali sono i dati in tuo possesso che dovranno essere notificati in caso di violazione.

Assicurati che i tuoi partner e fornitori abbiano ben chiare le loro responsabilità nel notificarti tutte le violazioni potenziali e confermate da parte loro.

Sei ancora sopraffatto? Non farti prendere dal panico! C’è ancora tempo per tenere sotto controllo il tuo programma GDPR. Perché non organizzare  per parlare con i nostri esperti del settore e scoprire i vantaggi del nostro nuovo prodotto MetaPrivacy” ti fornirà quando preparerai la tua organizzazione alla conformità al GDPR. Abbiamo anche  due corsi eLearning sul GDPR disponibili per formare il nostro personale e aiutare la tua campagna di sensibilizzazione sul GDPR.