sistema-privacy

Generalmente le PMI, soprattutto operanti nel B2B, si ritengono al sicuro da ispezioni delle Autorità Garanti sulla falsa convinzione di trattare pochi dati personali e di scarso interesse; questo atteggiamento passivo le pone però in una situazione di pericolo quando, all’improvviso, si trovano davanti il Nucleo della Guardia di Finanza che ha deciso di far loro visita.

Per farsi trovare pronte, alcune organizzazioni più lungimiranti, affiancate dal DPO, hanno perciò deciso di adottare delle vere e proprie procedure ad hoc in cui descrivere tutti i passaggi utili a gestire una situazione di questo tipo. Un po’ quello che succede in ambito di certificazione ISO, dove il sistema di gestione prevede un impianto documentale in cui mettere nero su bianco i processi aziendali. Parliamo di veri e propri sistemi privacy che rispecchiano in toto l’essenza a cui tende il GDPR.

Questi modelli dovrebbero comprendere, oltre all’impianto iniziale, una revisione periodica della documentazione privacy affinché sia sempre coerente e allineata alla situazione attuale, istruzioni su ruoli e responsabilità dei vari soggetti che interagiscono, fino a indicazioni su come cooperare con le Autorità.

A chiudere il cerchio, si ritiene molto utile uno stress test in cui si simula un audit a tutti gli effetti per verificare sul campo le reazioni prodotte; eventuali carenze organizzative o emotive hanno così modo di venire a galla per essere sanate sulla base del ciclo PLAN-DO-CHECK-ACT (Deming).

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!