fbpx

Cos’è il GDPR e perché è così importante adeguarsi?

Non c’è nessuno che non abbia sentito nominare il famoso GDPR ma in pochi sanno davvero che cos’è e soprattutto perché è così importante per la tua attività.

Lo scopriamo in questo articolo.

Cos’è il GDPR?

Cominciamo proprio dal suo nome: GDPR sta per General Data Protection Regulation.

Si tratta della nuova legge europea sulla privacy e si concentra principalmente sulla protezione dei dati, cioè sulle precauzioni che le aziende devono adottare per prevenire perdite e furti dei dati dei loro clienti, dipendenti, fornitori, etc.

Come nasce il GDPR?

Ripercorriamo rapidamente gli eventi che hanno portato alla nascita del GDPR.

Siamo in Italia, e si sa quanto ci piaccia complicare la burocrazia: ogni volta che esce una nuova legge, dobbiamo spendere un sacco di soldi per produrre delle “carte” che poi verranno dimenticate e richiuse in un cassetto senza che l’azienda ottenga dei veri e propri benefici, se non quello di evitare una multa in caso di controllo.

Il GDPR, invece, nasce con uno scopo molto utile.

Negli ultimi 15 anni la tecnologia ci è letteralmente scoppiata tra le mani e ha fatto passi da gigante in pochissimo tempo.

La precedente legge sulla privacy risale al 2003, e mediamente a quei tempi usavamo Windows XP per giocare a Pinball e poco altro! La maggior parte della vita dell’azienda passava ancora dalla carta.

Questo già dovrebbe farci capire che un aggiornamento della legge era più che necessario, dato che quella precedente era del tutto inadeguata alla vita attuale.

A cosa serve il GDPR?

Ma non è questo l’unico motivo che ha portato all’arrivo del GDPR.

Oggi, più del 90% dei nostri dati e dei dati dei nostri clienti si trova sui PC e non più sulla carta. Tuttavia, questo passaggio al digitale è stato così rapido (e allo stesso tempo migliorativo), che nessuno si è soffermato troppo a riflettere su come è avvenuto.

Mentre da una parte il PC ha rivoluzionato (e migliorato) la precisione, i tempi di esecuzione e l’organizzazione del lavoro, dall’altra è come una bomba a orologeria pronta a esplodere dentro la nostra azienda, se non si hanno i giusti accorgimenti.

Prima dell’arrivo ufficiale del GDPR, a maggio 2018, più del 40% delle aziende non effettuava nemmeno una copia di backup dei propri dati.

Che cosa significa questo?

Che, se per esempio in una di queste aziende si brucia il PC, improvvisamente si perdono:

  • I dati di tutti i clienti, i contatti ecc.
  • Le informazioni base sugli ultimi ordini effettuati
  • Gli ultimi preventivi ancora in fase di trattativa
  • I documenti che riguardano l’attività
  • Le ultime fatture non ancora stampate

E il giorno dopo si può anche chiudere!

Il GDPR nasce proprio per sensibilizzarti su questi problemi, per spingerti a fare qualcosa prima che accada qualche disastro e per darti la consapevolezza che i dati che hai in mano sono importanti e che devi proteggerli prima di tutto per te e per il bene della tua azienda.

Senza contare che, se non lo fai, chiaramente ci sono anche le sanzioni!

Il PC bruciato è solo un esempio: ci possono essere molte altre casistiche come furti fisici o informatici, incendi, calamità, errori umani e negligenze che possono causare una perdita di dati.

Perché è importante il GDPR?

In definitiva, è bene avere molto chiaro che l’adeguamento al GDPR è importante per:

  • Proteggere la tua azienda
  • Tutelare i dati di clienti, dipendenti e fornitori
  • Evitare multe e sanzioni

Non è mica poco!

Come adeguarsi al GDPR?

Un’altra cosa innovativa del GDPR è che non ci sono vere e proprie linee guida da rispettare obbligatoriamente e questo comporta dei pro e dei contro.

Privacy by design

Di solito una legge tradizionale impone già a monte cosa dover fare e, per farlo, quasi sempre si devono sostenere costi elevati e intraprendere lunghe e noiose procedure. Va da sé che, se devi fare una legge unica che sia valida per tutti, per forza di cose questa diventa invasiva ed esagerata per i più piccoli, o inefficace per i più grandi.

Con il GDPR viene introdotto il concetto chiamato “Privacy by design”.

Questo significa che ogni azienda ha la possibilità (e l’obbligo) di sviluppare il proprio modello di protezione dei dati basandosi su:

  • Il valore o la sensibilità dei dati che tratta
  • La quantità dei dati gestiti
  • Le finalità per cui vengono trattati quei dati
  • I rischi a cui è soggetta l’azienda
  • Le dimensioni della propria struttura
  • L’organizzazione aziendale
  • Il fatturato

Parliamoci chiaro: è una figata che finalmente abbiano fatto una legge che dia questo livello di autonomia alle singole aziende, ma allo stesso tempo bisogna fare molta attenzione su cosa fare esattamente.

Questa “libertà” ha infatti creato molta confusione e diffuso la paura di non essere pronti a un’ispezione.

In particolare, nel creare il tuo modello personalizzato, ti baserai su quelle che sono le tue personali valutazioni, ma questo vale anche per gli ispettori che avranno un loro punto di vista nel verificare ciò che hai fatto e che potrà essere più o meno soggettivo… quindi non è detto che le “precauzioni adeguate” che deciderai di applicare saranno considerate tali anche dagli ispettori.

Adeguamenti al GDPR

C’è poi la questione degli adeguamenti, che vanno fatti periodicamente e che riguardano principalmente tre settori, che richiedono competenze diverse.

  • L’aggiornamento tecnologico dei dispositivi e dei sistemi di protezione
  • Tutte le scartoffie per garantire la tutela dei diritti degli interessati
  • La formazione del personale, le nomine e l’organizzazione aziendale

Tutto questo non è una pratica una-tantum, che fai una volta e poi non ci pensi più. Essendo una procedura così approfondita e specifica, deve essere aggiornata costantemente di pari passo all’evoluzione dell’azienda, per non diventare mai inadeguata.

Accountability, ovvero sanzioni salatissime

Un’altra novità del GDPR è il principio di “accountability”, tanto semplice da spiegare quanto spaventoso.

Mentre da una parte il GDPR ti lascia la libertà di “fare un po’ come ti pare”, dall’altra aumenta in maniera esponenziale l’importo delle sanzioni (parliamo di cifre da milioni di euro, con relative conseguenze penali).

Come dire che in teoria sei libero di non prendere alcun provvedimento e finché non accade niente di spiacevole, la passi liscia!

Se però viene a trovarti la Guardia di Finanza o, peggio ancora, perdi dei dati, subisci un attacco informatico, un tuo dipendente commette un illecito… diventano guai seri!

Questo ti porterà un danno economico talmente grande da mettere in ginocchio l’azienda, per quanto grande e solida possa essere.

Chi si occupa del tuo GDPR?

Viste le potenziali conseguenze, sarebbe una pazzia pensare di fare tutto da soli usando un software online e incrociando le dita nella speranza che vada tutto bene.

Avere un consulente è fondamentale per la gestione di questa materia.

Ecco che cosa deve fare un consulente:

  • Analizzare a fondo le aree di cui abbiamo parlato.
  • Trovare i punti deboli in ambito tecnologico e prendere le opportune precauzioni.
  • Prepararti tutte le carte da esibire in caso di controllo della Guardia di Finanza.
  • Impostare le nuove procedure di lavoro su come dover esporre la nuova informativa privacy e raccogliere eventuali consensi dei clienti.
  • Formare il personale addetto a trattare correttamente i dati.
  • Assisterti nel tempo ed essere al tuo fianco in caso di ispezione o data breach.

Ed ora cosa scegli?

PILLOLA AZZURRA

Hai letto l’articolo e non ti interessa fare nulla per la tua attività, chiudi il sito, e continua a credere di essere a posto così.

PILLOLA ROSSA

Resti nel mondo di Studio ZeroRischi e scoprirai come gestire la tua attività pienamente in regola.

Inserisci i tuoi dati nel form!