Oggi, soprattutto dopo l’entrata in vigore del Regolamento UE 2016/679 – GDPR (General Data Protection Regulation), la consulenza privacy consiste in un supporto a 360 gradi per le società, in quanto molti aspetti della gestione quotidiana sono impattati dall’argomento data protection, sia rispetto alla predisposizione dei documenti richiesti dalla normativa europea ed italiana per la protezione dei dati personali che in riferimento alla gestione di progetti aziendali con impatti privacy.
Oggi, le aziende, al fine di soddisfare i nuovi adempimenti previsti dal legislatore devono necessariamente implementare i loro sistemi organizzativi per evitare spiacevoli sanzioni.
Sinteticamente, potremmo suddividere tale attività di riorganizzazione in tre step:
- di assessment: ovvero di studio e analisi della situazione aziendale sul livello di adeguamento alla normativa;
- di adeguamento: in cui si procederà alla produzione documentale e all’implementazione tecnico -organizzativa.
- di formazione: finalizzata alla sensibilizzazione e formazione, rivolta al personale dirigenziale ed operativo con l’obiettivo di favorire una maggiore consapevolezza e conoscenza della materia.
Terminati tali passaggi, non si deve considerare conclusa la compliance aziendale, principalmente per due motivi:
- la documentazione privacy necessita di periodici aggiornamenti, sia rispetto ad eventuali cambiamenti societari organizzativi, che riguardo a novità normative e nuovi trattamenti introdotti in azienda.
- Il concetto di “compliance” comprende il raggiungimento di un livello di sensibilizzazione aziendale tale da comportare un coinvolgimento del consulente privacy sia da parte dei propri referenti in azienda che dei suoi colleghi che operano nelle aree privacy maggiormente sensibili.
Verifica di aver messo a norma correttamente la tua azienda. Prendi l’elenco dei task sopra riportati e spunta tutto quello che è stato fatto, ricordandoti la necessità di aggiornamenti periodici. Se non hai mai sentito parlare di alcuni dei temi sopra riportati, chiedi chiarimenti al tuo consulente.
Il supporto del proprio consulente data protection è fondamentale per ottenere una completa compliance aziendale al Regolamento GDPR. Non hai ancora un consulente o hai bisogno di una consulenza specialistica per i tuoi progetti? Rivolgiti ad una delle sedi regionali AsNALI o manda una mail a info@asnali.org.
