General Data Protection Regulation

Una concreta opportunità di trasformazione

Tutti noi, come singoli individui, possediamo dati personali che devono essere condivisi con  istituzioni private e pubbliche: in qualità di clienti, di dipendenti, di pazienti o di partner commerciali. La legge europea intende proprio regolare le interazioni tra le aziende i singoli individui, inducendo le aziende a perseguire un business sostenibile e capace di continua innovazione.
 
La GDPR porta infatti a rivedere tutta la filiera del flusso del dato e dei processi aziendali sottostanti, e il risultato di tale revisione avrà effetti positivi sia per gli individui sia per il business delle aziende, infatti:
-  gli individui , sempre più consapevoli dei loro nuovi diritti, premieranno i brand che meglio sapranno garantirli
- le aziende guadagneranno in agilità, nell’introdurre data policies trasparenti, efficienza nella gestione dei dati, con significativi risparmi di costi.
 
Cinque sono gli elementi chiave che le organizzazioni devono considerare:
 
la governance
come i dati personali vengono raccolti, elaborati, gestiti, messi in sicurezza e resi disponibili, in ottica Privacy by Design, e quali i ruoli che in azienda ne sono responsabili
 
i processi
come vengono tracciate le variazioni dei dati personali, intervenendo con una re-ingegnerizzazione dei processi di business dove necessario

i dati
la mappatura dei flussi di dati dall’esterno verso l’interno dell’azienda e viceversa, deve trasformarsi in un programma di controlli solido e preciso, a prova di audit, soprattutto quando si tratta di dati sensibili
 
la sicurezza dei dati
tenere i dati personali al sicuro, elemento centrale della normativa, diventa un fattore competitivo differenziante e pone le basi di un rapporto duraturo per tutte le relazioni di business
 
la comunicazione aziendale
tenere aggiornata la popolazione aziendale sulle scelte e le azioni in atto, anche attraverso programmi di formazione specifica, genera una nuova cultura della trasformazione
Ogni azienda, spinta dalla nuova normativa, è chiamata ad individuare il proprio percorso e attivare le azioni necessarie entro breve tempo, ma i ritorni andranno al di là degli adempimenti obbligatori e saranno di più ampia portata: se ne avvantaggeranno il brand aziendale e la salute del business.
 
Approfondimenti sul  percorso di preparazione alla General Data Protection Regulation