GDPR : Siete sopravvisuti al 25 Maggio ma non alla Digitalizzazione a norma dei Processi Privacy

In questa Puntata del Podcast del Regolamento Europeo n. 679/2016, che diventerà esecutivo il 25.05.2018, ha introdotto un principio che è destinato a cambiare l’approccio delle aziende nei confronti della compliance alla normativa privacy. Stiamo parlando del concetto di accountability ovvero della “responsabilizzazione” del titolare del trattamento e del responsabile del trattamento dei dati. Ciò che viene richiesto, infatti, ai titolari e ai responsabili è un atteggiamento proattivo teso a prevenire possibili danni. I titolari e/o i responsabili in caso di data breach devono dimostrare di avere adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, attraverso l’implementazione di processi non occasionali ma sistematici ed organizzati, finalizzati al cd. privacy management.Ecco perché uno strumento indispensabile di supporto al raggiungimento della compliance al GDPR è rappresentato indiscutibilmente dalla digitalizzazione dei processi aziendali. E’ innegabile, infatti, che l’implementazione di processi di governance digitale che consentano l’acquisizione, la gestione e l’archiviazione elettronica dei documenti, oltre ad accelerare e migliorare la produttività e a ridurre i costi, è fondamentale per consentire ai titolari e responsabili del trattamento di dimostrare e dare evidenza di aver adottato adeguate misure di sicurezza e di aver trattato in modo corretto l’enorme quantità di dati che oggi transitano all’interno di ciascuna azienda.
Il punto è che in giro nessuno o pochissime persone ti dicono che esiste questo legame indissolubile, perchè è abbastanza “tosto” da gestire e da attuare praticamente. Ed il punto è che lo devi attuare, altrimenti sei completamente fuori norma.

E così si fa un errore incredibile : cioè si pensa solo e soltanto a fare la documentazione privacy, a gestire bene le informative, a gestire bene l’organizzazione aziendale secondo corretti principi di sicurezza e a creare nuove metodologie di gestione dei dati e del loro trattamento.

Tutte cose buone per carità, ma non basta.

Senza parlare poi di quelle offerta a basso costo che ti dicono che con 100 euro l’anno, ti danno un software per gestire tutto l’impianto privacy. Fosse così semplice, saremmo qui a pettinare i capelli alle bambole, come direbbe qualcuno, ma non è affatto così.

Come fa un software a capire quali processi aziendali devo gestire e devo digitalizzare a norma e correttamente per gestire e rispondere agli obblighi del GDPR / Privacy ?

Come fa un software a gestire il cambiamento nella mia organizzazione ?

Impossibile. Non si può.

Può essere un aiuto sicuramente un software, ma non è il perno principale della tua messa a norma Privacy.

Ad esempio anche noi con la nostra soluzione Cloud DM7 gestiamo a norma i documenti Privacy , ma non è certamente il punto di partenza, anzi è il punto finale.

Quando hai messo a norma tutto, sia in termini documenti che in termini di organizzazione che in termini di sicurezza informatica, allora li puoi usare un sistema software, ma non prima.

E poi il problema è anche un altro.

Si tratta infatti di capire quali dati devono avere processi di conservazione e come garantire quella sicurezza che mi richiede il GDPR per i miei sistemi informativi.

E allora in questo post, troverai in fondo un video che ti spiega perchè ci sono alcune paroline magiche nel GDPR che fanno capire chiaramente come sia necessario avere un processo di conservazione digitale, altrimenti si è totalmente fuori norma.

E per conservazione digitale a norma intendo quella normata dalle leggi italiane ed internazionali e ovviamente da Agid.

Non si tratta dunque di lasciare sul mio PC o sul Data Center più sicuro del mondo i miei dati , perchè tanto ho fatto quello che dovevo fare.
La conservazione digitale non è l’archiviazione.