Adeguamento al Gdpr a 70 euro ?

Una domanda molto frequente, da poco più di un anno, riguarda i costi da sostenere per adeguare la propria attività alle nuove normative sulla privacy, il fatidico GDPR. 

Quanto costa adeguarsi?

La risposta è decisamente variegata e non così semplice.

Prima di tutto bisogna considerare l'adeguamento come un insieme di processi che l'azienda deve affrontare: consulenza specializzata; implementazioni tecnologiche (informatica e cybersecurity); riorganizzazione del personale; riorganizzazione dei processi interni ed esterni all'azienda; in alcuni casi, infrastrutture adeguate; formazione; comunicazione; etc.

Tutti fattori proporzionati alla tipologia di azienda e fortemente dipendenti dal tipo di attività svolta e dal trattamento più o meno massivo dei dati.

Le implementazioni tecnologiche probabilmente rappresentano il maggior costo. Mantenere il pieno controllo della rete aziendale, per esempio, può voler dire mettere in piedi un sistema di log management efficiente; curare gli aggiornamenti; pensare ad un buon piano di disaster recovery e di continuity business; investire nei sistemi di web filtering e così via. 

Non da poco poi, è creare un'organizzazione aziendale virtuosa sotto l'aspetto delle competenze e dei ruoli, per assicurare di mettere in atto dei meccanismi di tutela e controllo dei dati personali trattati.

Le aziende, in particolare quelle grandi, tutto questo lo sanno bene.

Ma le microimprese, i professionisti e le partite iva?

Devono fare di meno, vero, ma devono pur sempre adeguarsi alla normativa e, mi sento di dirlo, ai tempi. E' però comprensibile che vivano questo passo importante da fare come un' ulteriore pressione sulla loro impresa, con altri costi e seccature da affrontare.

Ora però, veniamo  alla voce lasciata per ultima, anche se sarebbe la prima per importanza: la consulenza necessaria.

La consulenza potrebbe essere una vera consulenza di qualità o un furto di denaro, a seconda di come viene effettuata.

Purtroppo, il ghiotto piatto di opportunità, fornito dal nuovo adempimento, ha fatto emergere un popolo di sedicenti esperti di privacy, provenienti dai settori e dalle professioni più diverse. Il risultato è che sul mercato si trova di tutto. Capita di vedere in giro, informative privacy incomplete, completa mancanza dei registri dei trattamenti e delle analisi dei rischi, gestione errata di impianti di videosorveglianza (tempi di conservazione, nomine, etc.), totale mancanza di formazione obbligatoria per gli autorizzati interni ai trattamenti e così via.

L'adeguamento al GDPR è sempre un processo che ha una sua complessità e che richiede tempo, competenza, esperienza di processi e aggiornamento continuo.

Comprereste un'auto nuova a 2000 euro? Probabilmente no, perchè vi chiedereste sicuramente se c'è sotto qualcosa di strano.

Purtroppo, un elemento culturale distorto, tipicamente italico, porta molte persone a pensare che il classico "pezzo di carta" possa risolvere qualsiasi problema. Non'è così. Lasciamo perdere i vari "copia-incolla" validi per tutti o i modulini precompilati con qualche dato generico. Questo non'è l'adeguamento al GDPR.

Le ispezioni per la valutazione della conformità alle norme, vengono condotte da persone preparate del Nucleo Privacy della Guardia di Finanza, nonché, potenzialmente da altre forze dell'ordine e le sanzioni sono pesantissime.

Alla luce di tutto ciò, ha senso pensare di investire l'equivalente di un paio di pizze per adeguarsi al GDPR? 

Esiste un' associazione (e forse non'è neanche l'unica) che, a catena di montaggio, sforna pseudo consulenze a 70 euro. Non parliamo poi di chi vende incarichi di Responsabile Protezione Dati

(RPD o DPO) a 1000 euro all'anno.

Penso che un piccolo imprenditore o un professionista, con un costo congruo e sicuramente sostenibile, sia in grado di acquistare una consulenza con la "C" maiuscola, che gli consenta di pensare serenamente alla propria attività, senza il patema d'animo di incorrere in sanzioni dall'effetto devastante.

Il consiglio quindi è di non fermarsi a valutare solo la proposta più economica, ma sentire più consulenti, analizzare bene cosa offrono, capire se ci sono costi occulti o extra  (formazione calcolata a parte; costi di trasferta o di assistenza telefonica; etc.).

E' fondamentale creare un rapporto di fiducia con il consulente e affidarsi a lui quando si decide di implementare dei nuovi processi aziendali, come iniziative di marketing, un nuovo sito web, etc. Pianificare almeno un aggiornamento annuale per mantenere la conformità della propria impresa nel tempo.

Kruzer offre l'adeguamento, tramite un consulente di riferimento o, per gli amanti del fai da te e del risparmio, tramite l'utilizzo del configuratore on line su questo sito. In ogni caso, è previsto l'intervento di un team di consulenti esperti, a completamento della procedura iniziata dal cliente.

 

Daniele Spano

 

 

 


CONDIVIDI: