Con la promulgazione da parte dell’Unione Europea del Regolamento Generale della protezione dei dati (GDPR) nel maggio del 2018, tutte le aziende che trattano dati di carattere personale in UE hanno l’obbligo di attenersi al medesimo.
Il GDPR ha introdotto rispetto alle precedenti norme il principio di responsabilizzazione (accountability in inglese), secondo cui è il titolare del trattamento dei dati a dover mettere in atto le misure necessarie per dimostrare di essere conforme al regolamento (la cosiddetta compliance).
Per questo è fondamentale che i dirigenti e il personale aziendale che si occupa di trattamento dei dati siano adeguatamente formati in materia.
Che cos’è l’accountability
L’Unione Europea definisce l’accountability come un principio comune “che incarna che le organizzazioni siano all'altezza delle aspettative, ad esempio nella consegna dei loro prodotti e nel loro comportamento nei confronti di coloro con cui interagiscono”.
L’accountability del GDPR è quindi il principio di consapevolezza e responsabilizzazione secondo cui le aziende che richiedono e trattano i dati personali devono essere all’altezza di trattare gli stessi, secondo le regole e senza farne un utilizzo improprio.
Che cos’è la compliance GDPR per le aziende
La compliance GDPR è l’azione che le aziende titolari del trattamento dei dati devono mettere in atto per dimostrare di essere conformi al Regolamento generale della protezione dei dati e non incorrere in sanzioni.
Per compiere quest’azione, le aziende devono essere correttamente informate sugli aspetti del regolamento, come per esempio quando è lecito il trattamento dei dati, quali sono le figure definite dal GDPR nel trattamento dei dati, quali informazioni devono essere fornite al momento della raccolta dei dati e come e per quanto tempo possono essere conservati.
Perché il GDPR è anche importante per la sicurezza delle aziende
La compliance GDPR diventa anche virtuosa per la sicurezza delle aziende. Il principio di responsabilizzazione che si innesca porta infatti a un monitoraggio periodico comprensivo di audit e aggiornamenti della valutazione dei rischi.
Tutto ciò si traduce in un miglioramento della protezione dei sistemi di sicurezza dell’azienda (cybersecurity), che consente di mettersi al riparo da crimini informatici, nonché di svolgere attività di smart working e di collegamento con altri soggetti esterni (fornitori, amministrazioni, istituti di credito ecc.), rendendo meno vulnerabili le reti aziendali.
Le caratteristiche dell’offerta formativa di B&P Consulting in materia di GDPR per le aziende
Il GDPR, essendo una norma di matrice anglosassone, non indica i dettagli dei requisiti da rispettare, bensì evidenzia l’obiettivo da raggiungere con le modalità più opportune per ogni azienda. Ciò sottolinea il concetto di accountablity, perché ogni azienda deve essere consapevole di quali azioni deve svolgere per la propria organizzazione.
B&P Consulting, nell’ottica di fornire soluzioni innovative e percorsi dedicati che aiutano le imprese a sfruttare gli adempimenti come opportunità di miglioramento, propone un approccio al GDPR come sistema di gestione che prevede un adeguamento procedurale e un adeguamento formale, oltre alla formazione obbligatoria a più livelli.
B&P Consulting propone quindi un trasferimento di competenze personalizzato con livelli di approfondimento diversi in base ai ruoli aziendali:
- più approfondita per il titolare e i responsabili;
- più informativa per tutti i lavoratori, per cui è stato previsto previsto anche un comodo corso e-learning e di facile comprensione per tutti.
In genere la formazione viene erogata al momento del rilascio del sistema che deve essere acquisito dell’azienda e che dovrà essere implementato.
Come previsto dal GDPR, B&P Consulting segue il cliente anche durante gli audit periodici obbligatori e negli eventuali aggiornamenti della norma, tipicamente con cadenza annuale, in cui viene suggerito un aggiornamento anche a livello formativo ai vari livelli.