6 dicas para conseguir a compra das partes interessadas

O ponto de partida para a tua empresa no que diz respeito ao RGPD (Regulamento Geral sobre a Proteção de Dados) deve ser conhecer a tua relação atual com os dados pessoais das pessoas, incluindo:

  • Que dados a tua organização recolhe atualmente
  • Como são utilizados os dados
  • Onde é utilizado
  • Com quem partilhas os dados
  • Que quadro de proteção de dados tens em vigor

Quando perceberes como a tua empresa utiliza atualmente os dados, poderás ver como a introdução do RGPD pode ter um impacto negativo na tua empresa. Os efeitos do RGPD são diferentes para cada organização, mesmo que vejas alguém na tua área com uma estratégia RGPD que não é um modelo a seguir.

Quando estás a elaborar uma estratégia para o RGPD, uma das partes mais difíceis do processo é obter a adesão necessária das partes interessadas.

Como é provável que o RGPD tenha impacto em toda a cultura da tua organização, terás de lidar com muitas partes interessadas no teu plano RGPD. Com isso em mente, analisamos 6 dicas sobre como obter a adesão das partes interessadas.

É um erro comum concentrar-se apenas no detentor do orçamento, que é importante, mas também é necessário ter em mente o utilizador final e aqueles que estarão envolvidos na integração real da sua solução RGPD. Resume-se a isto: quanto mais envolvidos estiverem, maior será a probabilidade de investirem dinheiro e, mais importante, tempo numa solução RGPD.

As mudanças na cultura da empresa e qualquer novo programa para te ajudar a construir o teu ciclo de vida do RGPD virão inevitavelmente acompanhadas de uma série de perguntas de cada parte interessada. O titular do orçamento terá perguntas diferentes das do utilizador final, pelo que tens de estar preparado para responder às necessidades e preocupações de todos os envolvidos no processo, desde o utilizador final até ao comprador.

Quanto mais rápido fores, maiores são as hipóteses de obteres a adesão das partes interessadas de que precisas. Isto também te permite resolver quaisquer objecções, preocupações ou dúvidas que possam ter com a introdução do RGPD. Assim, poderás encontrar a melhor solução para o problema do RGPD na tua organização. Ao envolveres as pessoas desde o início, estás também a evitar a possibilidade de tomares decisões apenas para descobrires que as partes interessadas têm problemas quando entram no processo mais tarde.

Se traçares os objectivos do RGPD numa fase inicial, deverás ser capaz de oferecer às partes interessadas uma compreensão clara do que é necessário para alcançar o resultado desejado. É necessário incluir informações de base sobre o RGPD, os principais factores subjacentes à nova regra da UE e as armadilhas associadas à falta de uma estratégia para o RGPD. (por exemplo, multas de 20 milhões de euros ou 4% do volume de negócios global).

Devido às pesadas multas associadas ao GDPR, é importante que um dos principais benefícios possa mostrar claramente como a segurança dos dados pessoais foi alcançada em toda a sua organização – por isso, a relação dos diferentes departamentos com os dados, seja legal ou de TI, terá diferentes benefícios que precisam de ser abordados.   

O objetivo do RGPD é lidar com os riscos. É crucial que todos os dados pessoais dos cidadãos da UE sejam controlados e contidos de forma adequada para que o teu projeto RGPD tenha alguma hipótese de sucesso. Para as partes interessadas, é importante destacar os riscos do projeto. Ao destacar os potenciais riscos para os acionistas, poderás mostrar como estes riscos podem ser geridos sem afetar a execução do teu projeto RGPD. Isto também demonstrará às partes interessadas que o projeto RGPD foi analisado de todos os ângulos.

É importante envolver agora as partes interessadas no teu projeto RGPD, se ainda não o fizeste. Se, infelizmente, ainda estiveres na fase inicial da tua reflexão sobre o RGPD, podemos colocar-te no caminho certo com os nossos recursos RGPD, que podem ser encontrados  aqui.