GDPR for Dummies
Il team di MetaCompliance ha appena concluso il roadshow GDPR for Dummies nel Regno Unito e in Europa. È stato un enorme successo e siamo stati lieti di aiutare molte organizzazioni nel loro viaggio verso il GDPR. Abbiamo scoperto dal feedback al roadshow che le aziende hanno ancora molte domande senza risposta, paura e problemi pratici nell'implementazione del GDPR all'interno delle loro organizzazioni.
Le domande seguono un tema comune. Su quali aree aziendali ci si dovrebbe concentrare, quali articoli GDPR sono più importanti di altri? Quale dipartimento dovrebbe essere responsabile del progetto GDPR?
Per fare progressi MetaCompliance ha sviluppato una metodologia per l'attuazione del GDPR. Questa metodologia ha costituito la base di ciò che sarebbe poi diventata la Dummies Guide to GDPR.
L'approccio all'interno della Guida Dummies fornisce un "come guidare" ben pensato e pratico per il GDPR. È davvero la A-Z della messa in atto di un progetto GDPR.
All'interno di ogni organizzazione c'è qualche tipo di progetto o iniziativa di trasformazione digitale per lo sviluppo di nuovi flussi di entrate. I migliori programmi GDPR sono quelli che si possono collegare a un'iniziativa di trasformazione digitale.
Il GDPR richiede che ci sia privacy by design. Dovrebbe essere una parte fondamentale di tutti i nuovi processi e sistemi all'interno della vostra organizzazione. Come minimo, cercando di impegnarsi in discussioni sulla trasformazione digitale, si rendono i requisiti del GDPR più attraenti per i manager aziendali. Parlando del GDPR in termini di in una discussione sulla trasformazione digitale, lo si rende più facile da capire per gli uomini d'affari.
Per quanto riguarda la discussione con la vostra organizzazione, ciò che i leader senior richiedono al più presto al loro team GDPR sono tre informazioni:
- Quanto è grave? Quali rischi elevati abbiamo?
- Quanto ci vorrà per ripararlo?
- Quanto tempo ci vorrà per ripararlo?
La chiave per un progetto GDPR di successo è portare queste informazioni al senior management e ottenere le risorse necessarie o l'accettazione del rischio. Perché la vera sfida del GDPR non è la fase di scoperta. È la fase di rimedio. Poiché la maggior parte delle organizzazioni moderne e di grandi dimensioni hanno più attività di trattamento dei dati ad alto rischio di quanto abbiano il tempo o le risorse per risolvere a breve termine.
Il GDPR è un gioco di squadra. La chiave per un programma GDPR di successo è assicurarsi di coinvolgere tutti nella vostra organizzazione. Questo significa fornire la formazione corretta per ogni ruolo, fornendo al personale finanziario una formazione diversa da quella delle persone del dipartimento IT. Entrambi i gruppi di personale hanno ruoli chiave da svolgere nel vostro progetto GDPR.
Un certo numero di aziende hanno trovato la Dummies Guide to GDPR un ottimo strumento di formazione. In particolare per quel personale che si dimostra difficile da coinvolgere con l'eLearning.
Che vi piaccia o no, il GDPR riguarda il potenziale di una sanzione finanziaria. Fin dall'inizio dovreste prepararvi alla possibilità di dover soddisfare un regolatore. Questo significherà fornire prove dettagliate di ciò che avete fatto per conformarvi al GDPR.
L'obiettivo è quello di avere il GDPR come parte del vostro business as usual. Vivere con il GDPR significherà assistere alle richieste di accesso del soggetto e rispondere a qualsiasi incidente.
Alcune organizzazioni hanno usato un foglio di calcolo nella loro raccolta iniziale di dati. Tuttavia non sono mezzi adatti per gestire il vostro programma GDPR andando avanti. Un approccio migliore è quello di avere un sistema che diventi la vostra unica fonte di verità per il GDPR.
MetaPrivacy vi permette di strutturare il vostro progetto GDPR in un modo che rende più facile la gestione e la capacità di dimostrare la conformità.