Conto alla rovescia per la definitiva applicazione del Nuovo Regolamento Europeo Privacy o GDPR .
Dal prossimo 25 maggio 2018 infatti, Il Nuovo Regolamento Europeo Privacy (in vigore dallo scorso 25 maggio) diventerà direttamente applicabile in tutti gli Stati Membri.
ENTRATA IN VIGORE DEL NUOVO REGOLAMENTO EUROPEO PRIVACY: LE DATE
•18 dicembre 2015 l’accordo per il Regolamento Europeo sulla Privacy
•4 maggio 2016 pubblicazione della versione definitiva del testo del Regolamento Europeo 2016/679 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali
•25 maggio 2017 entra ufficialmente in vigore il Nuovo Regolamento Europeo Privacy
•25 maggio 2018 il Nuovo Regolamento Europeo Privacy diventerà direttamente applicabile in tutti gli Stati Membri e, entro tale data, tutte le aziende dovranno adeguarsi alla Nuova Normativa del GDPR.
COME AFFRONTARE LE NOVITÀ DEL NUOVO REGOLAMENTO PRIVACY?
Affrontare il passaggio ad una nuova normativa non è mai un’impresa facile, soprattutto non è mai solo un atto formale. Ma allora come ci si deve organizzare soprattutto sapendo che si dovrà passare da una norma di tipo più prescrittivo (come il Dlgs 196/2003) ad una di tipo sistemico-gestionale (come il GDPR)?
Lo sforzo maggiore, che viene richiesto alle aziende, sarà il passaggio da quella che prima era una semplice lista di cose da fare e di adempimenti da recepire, ad un più generale, ma più impegnativo, invito ad individuare i potenziali rischi per la propria azienda e a definire, sulla base di questi, le misure di sicurezza idonee. Questo comporta indubbiamente l’esigenza di tre “attrezzi di lavoro” irrinunciabili:
•COMPETENZA
•METODO
•VISIONE SISTEMICA
Ecco quindi per punti, quello che serve per capire da dove partire nell’affrontare le novità del Nuovo Regolamento Europeo Privacy:
PRIMO PASSO: Acquisire conoscenza
sui contenuti del nuovo regolamento europeo, un passaggio fondamentale e per niente “banale” come potrebbe invece sembrare.
SECONDO PASSO: Definire un metodo di lavoro
Accertato che l’elenco di cose da fare non è più sufficiente, occorre definire un metodo di valutazione del rischio, di analisi del contesto, di definizione delle misure di sicurezza; una sorta di PDCA (plan do check act), per dirla alla maniera ISO 9000.
In questo caso, una due diligence o un’analisi condotta da consulenti esperti, potrebbero chiarire quanto sia stato finora eseguito e quanto ancora resti da fare, consentendo di individuare le azioni concrete da porre in essere e le priorità. Potrebbe essere utile anche una comparazione tra i requisiti del DLGS 196 e quelli del Nuovo Regolamento Europeo per trovare corrispondenze, differenze, possibili integrazioni, etc.
TERZO PASSO: Acquisire una visione sistemica
Nella messa in pratica del nuovo regolamento europeo diventa fondamentale passare da una visione più prescrittiva in stile ‘lista della spesa’, quindi una lista ben dettagliata che limita la possibilità di errore, ad una visione più sistemica che sia quindi più generica ma anche più articolata e che, utilizzando una metafora culinaria, potrebbe essere descritta così: “devi cucinare una ricetta: valuta quali ingredienti ti servono, fai la spesa, cucina e verifica il risultato finale”. Ovviamente questo secondo approccio presuppone un certo coinvolgimento, una visione d’insieme e una capacità più analitica del contesto e delle specificità dell’azienda.
UN AIUTO PER AFFRONTARE LE NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO PRIVACY
In quest’ottica, conoscere gli aspetti prioritari che il Nuovo Regolamento Privacy propone rispetto ad altri meno “urgenti”, può essere di aiuto nel programmare un percorso di progressivo avvicinamento alla compliance.
Insomma, una volta compreso il punto di partenza per adeguarsi al Nuovo Regolamento Europeo Privacy, diventa importante definire le priorità con cui procedere.
Per aiutare le aziende che stanno per intraprendere questo percorso verso Nuovo Regolamento Europeo Privacy abbiamo pensato di predisporre la matrice che potete scaricare a fine articolo e che riporta i requisiti fondamentali distinguendoli per tipologia ovvero per:
La matrice scaricabile a fine articolo, contiene proprio le principali categorie di requisiti sopra esposte ed una colonna utilizzabile dalle aziende per verificare lo stato dell’arte rispetto alla propria azienda, una sorta di sintetica due diligence di partenza.