Manca sempre meno all’entrata in vigore del nuovo GDPR, ne avrai sicuramente sentito parlare. Con lui avrai anche sentito parlare di obblighi di legge, sanzioni e chissà a quanti altri guai andrai incontro se non ti adeguerai per tempo. Ho già una prima notizia per te: se non ti sei adeguato, sei già in ritardo.
Se in questi giorni sei stato tempestato di telefonate, mail o lettere cartacee che ti promettevano di avere la soluzione in mano, pronta all’uso, con un pacchetto hardware e/o software che ti metteva in regola ed al sicuro da qualsiasi sanzione bhè, ho paura che forse ti stavano prendendo in giro. Se mai deciderai di metterti in regola, credo sia giusto che tu sappia che non sarà una passeggiate e non basteranno un paio di visite del tuo tecnico di fiducia per regolarizzare la tua posizione. Dovrai sudare, impegnarti molto e per molto tempo.
Questo perché il GDPR è una norma che parte dal principio che TU sia consapevole di come vengano trattati i dati in possesso della tua azienda, TU sei a conoscenza di chi tratta questi dati, TU sai come questi dati vengono trattati, TU conosci i rischi, TU sai come limitarli i rischi e in tutto questo SEMPRE TU dovrai poterlo dimostrare a seguito di un controllo.
TU, in prima persona, nei sei responsabile!
Questo già potrebbe essere un primo motivo per non fare nulla ed aspettare, tanto un domani, se ci sarà un controllo, sarai sempre tu che dovrai uscire dai guai. Quando capiterà, ci penserai. Problema risolto!
Per di più l’adeguamento comporta anche dei costi, altro che “pacchetto completo”,venduto per qualche centinaio di Euro, una tantum. E non puoi nemmeno pensare di fare tutto da solo, dedicandoci il tuo tempo (che comunque ha un costo e non da poco). Tempo che potresti dedicare ad attività redditizie perché sappiamo entrambi che, l’adeguarsi al GDPR, non è una attività che ci aiuta a pagare i fornitori a fine mese. Hai poi bisogni di figure professionali che ti seguano ed anche quelle costano perché si sa, la professionalità costa.
Altro motivo questo per non adeguarsi perché l’adeguarsi costa, e non ti genererà reddito anzi, solo seccature. Problema risolto!
E’ inoltre abbastanza chiaro che in giro c’è molta confusione quando parliamo di GDPR ed allo stesso tempo il mondo è pieno di venditori che promettono “pozioni magiche” per qualunque problema. Perché quindi rischiare una fregatura, investendo tempo, risorse e denaro per poi ritrovarsi comunque non conformi? Meglio chiudersi in ufficio ed aspettare che la cosa si plachi, tanto nessuno verrà mai a controllare fra qualche mese. Problema risolto!
Quanto sarebbe bello se si potesse veramente fare così!!
La realtà è che viviamo in un mondo in continua evoluzione, anche dal punto di vista tecnologico. Migliaia di dati girano per il mondo e nemmeno ce ne accorgiamo. Il trattamento dei dati personali è sempre più una cosa importante e da non sottovalutare. Finalmente dopo anni se ne sono accorti anche a Bruxelles e ci ritroviamo ora a dover decidere se seguire le regole, perché siamo persone serie, con dei principi e dei valori, o se invece vale tutto e che sia l’anarchia digitale a vincere.
Perché quindi sarebbe meglio adeguarsi alla normativa? Per esempio perché sono previste delle sanzioni. Il regolamento parla addirittura di “fino a Venti Milioni di Euro”. Certo è una bella cifra ma a meno che tu non sia una Big Company, non credo che siano queste le cifre di cui parliamo. Magari si tratta “solo” di qualche migliaia di euro che, diciamocela tutta, darebbe fastidio a chiunque!
Mettersi in regola non riduce a zero i rischi da sanzioni, non esistono soluzioni definitive, ma le porta ad un livello “più sopportabile”, un livello che non ci costringerebbe ad aprire dei finanziamenti o ancor peggio a dover “chiudere bottega” per ripagare l’ammenda.
Altro motivo per mettersi in regola è perché migliorerebbe le prestazioni della nostra azienda. Dovendo produrre delle procedure interne, perché la normativa dice anche questo, saremo costretti a seguire dei processi ben precisi e conosciuti da tutti i nostri collaboratori. Stilare documentazione e procedure interne faciliterà e renderà più agevole il nostro lavoro e non solo riguardo la sicurezza dei dati. Se tutti sanno “chi fa cosa”, tutti saranno responsabilizzati e produrranno di più.
Non dimentichiamo poi la cosa più importante: i dati in tuo possesso sono il tuo patrimonio! Perché se è vero che “tutti servono ma nessuno è indispensabile”, è altrettanto vero che se perdi i dati, non potrai più rimpiazzarli. Se il GDPR è nato per salvaguardare i dati e non la tua azienda, è anche vero che i dati servono alla tua società. Quindi di fatto, il GDPR tutela la tua azienda.
Quante società oggi si preoccupano dei propri dati eseguendo backup e quante sono strutturate in caso di disaster recovery o business continuity!? Pochissime!! Eppure a casa tua hai sicuramente la porta blindata, magari anche un antifurto e perché no, delle telecamere. Sei così attento che non ti vengano a rubare in casa e non ti preoccupi se ti dovessero rubare i dati? Il GDPR ti impone questo, che tu sia responsabile dei dati in tuo possesso e che tu li protegga nel miglior modo possibile.
Prova a cambiare il tuo punto di vista sul GDPR; se non ti adegui rischi una sanzione che potrebbe mettere in crisi la tua società. Adeguandoti invece, la metteresti al riparo da un grande rischio.
Se sei interessato a maggiori informazioni riguardo al GDPR, prova a visitare la sezione News del nostro sito (www.algobit.it).
Così facendo non dovrai perdere tempo a consultare chissà quanti professionisti ma troverai in un’unica pagina tanti già selezionati che ti potranno tornare utili e chiarire un po’ le idee.
Vuoi capire se nella tua azienda ha senso fare qualche cosa per metterti al riparo? Leggi il nostro articolo in cui ti forniamo qualche consiglio pratico e a quali domande potresti dover rispondere a seguito di un controllo delle autorità competenti.