Quindi sei responsabile del progetto GDPR della tua organizzazione. Immaginate di avere la possibilità di scegliere le persone migliori della vostra azienda per assistervi nell'attuazione del regolamento GDPR? Selezionereste le persone con la reputazione aziendale e personale per ottenere risultati. Tutte le decisioni difficili e l'agonia sui progetti di rimedio potrebbero essere risolti in una frazione del tempo. Tutti parteciperebbero al completamento della raccolta dei dati e contribuirebbero diligentemente a stabilire una valutazione di base della posizione di rischio della vostra organizzazione in relazione al GDPR.
È un pio desiderio?
Se la risposta è sì, allora il vostro progetto GDPR è già in difficoltà. Senza le persone giuste a bordo, il compito di raggiungere la conformità al GDPR sarà inutilmente difficile. Il GDPR è un progetto di gestione del cambiamento. Cambierà il modo di fare business in relazione ai dati personali. Da una recente ricerca è stato stabilito che oltre il 60% di tutti i progetti di change management falliscono. Principalmente come risultato di un investimento insufficiente e della mancanza di proprietà tra gli stakeholder chiave e i campioni del business.
Il primo passo per evitare queste insidie e magari acquisire quel dream team è quello di fornire la migliore formazione possibile che ci si può permettere. Idealmente, una buona formazione in aula è il gold standard. Tuttavia richiede tempo ed è difficile da organizzare. In alternativa, l'eLearning di alta qualità basato sul ruolo farà il lavoro. Dovete incorporare il GDPR nella coscienza aziendale. Al momento sembra un problema di qualcun altro per la maggior parte dei vostri collaboratori.
Ma prima di correre a raccogliere informazioni sulle attività di trattamento dei dati, riunisci tutti in una stanza con una lavagna. Il GDPR è diverso per ogni organizzazione, poiché tutte hanno strutture, storia e processi aziendali diversi. Iniziate a lavorare su quale sia il modo più naturale di rappresentare la gerarchia delle vostre risorse di dati. Questo potrebbe essere per geografia o per linea di business. Trovate quello che fa per voi. Poi viene il compito di determinare chi sono i campioni dell'elaborazione dei dati all'interno di questa struttura. Questa attività farà emergere anche la struttura del modo in cui volete che il personale vi restituisca le informazioni per raccogliere tutto in un modo che ci permetta di determinare le tendenze.
