GDPR, da obbligo a opportunità

gdpr

GDPR, da obbligo a opportunità

Il 25 maggio 2018 si avvicina sempre di più: una data vissuta con affanno dalle aziende di tutti i Paesi dell’Unione Europa, che segna l’entrata in vigore del Regolamento Europeo sulla Protezione dei Dati Personali (General Data Protection Regulation, GDPR). Siamo di fronte a una piccola grande rivoluzione per tutte le imprese comunitarie, che dovranno obbligatoriamente adeguarsi alla nuova normativa entro le scadenze stabilite.

Lavorare per la piena conformità al GDPR è un sforzo significativo per ogni azienda, specialmente per le PMI, ma che nasconde anche molte possibilità in termini di crescita e di business. Molte di queste possono trasformarsi in reali opportunità e Alfa Group può aiutarvi a individuarle

Cosa prevede il GDPR

Nel Regolamento Europeo sulla Protezione dei Dati Personali l’approccio delle Autorità di Bruxelles è stato basare la protezione dei dati sull’analisi del rischio, obbligando tutti coloro che hanno a che fare la privacy altrui all’introduzione di misure tecniche ed organizzative adeguate al rischio calcolato, come ad esempio il registro delle attività di trattamento. Il registro, in particolare, è obbligatorio per le organizzazioni con un elevato numero di dipendenti (più di 250) – o che trattino dati su larga scala – ma risulta essenziale anche per i fornitori più piccoli, che per interfacciarsi con grandi realtà avranno bisogno di comprovare la perfetta compliance alla normativa.

In ultima analisi, dunque, il GDPR vuole introdurre sistemi di gestione della privacy che possano dimostrare in maniera rapida e trasparente le procedure seguite fin dall’inizio del trattamento (privacy by design e by default). Un passaggio che risulta essenziale sia nel caso di una verifica da parte dell’autorità di controllo e sia per la reputazione e l’immagine aziendale.

Un’impresa perfettamente compliance al GDPR, infatti, sarà in grado di rafforzare il rapporto e i legami verso le realtà con cui si interfaccia – altre aziende, partner, fornitori, istituzioni – generando un processo virtuoso di reciproca fiducia.

Quando il GDPR diventa un’opportunità

L’aderenza al GDPR richiede alle aziende di investire per introdurre le misure richieste. Un costo, dunque, ma che potrà rapidamente essere trasformato in un’opportunità.

L’esempio che meglio rappresenta questa ambivalenza è quello del laboratorio di analisi. Una piccola azienda, ipotizziamo con meno di 25 dipendenti, ma che ha a che fare con la Privacy dei migliaia di clienti che l’hanno scelta. Tutti questi dati personali vanno conservati e tutelati, sia per garantire un diritto dei pazienti, ma anche per l’impresa stessa, che ha nella riservatezza uno dei propri punti di forza. Inoltre – sempre nell’esempio del nostro laboratorio d’analisi – se quest’ultimo volesse espandere il business e diventare fornitore di servizi esterni per una clinica, dovrà dimostrare di essere perfettamente compliance al GDPR, così da permettere lo scambio di dati nel pieno rispetto del nuovo regolamento europeo. Insomma, l’aderenza al nuovo regolamento diventerà tra pochi mesi una sorta di bollino di qualità, che permetterà alle aziende di aumentare il proprio mercato e quindi il business.

E non solo. Perché la piena conformità al GDPR sarà un vantaggio anche per l’organizzazione interna dell’azienda, che potrà mettere al sicuro informazioni rilevanti ed essenziali del suo core business.

Proteggersi al meglio, in sostanza, mettendo al sicuro sé stessi e il lavoro che si svolge tutti i giorni.

Le soluzioni di Alfa Group

Alfa Group, presente sul mercato dei servizi e delle soluzioni informatiche da oltre vent’anni, è da tempo al lavoro per aiutare partner e clienti ad essere pienamente conformi al regolamento GDPR.

La Software House del Gruppo, in particolare, ha progettato e sviluppato un modulo specifico per il GDPR nell’interno di RHD, la piattaforma proprietaria di Business Process Management.

Il modulo permette la tracciabilità e la gestione dei trattamenti sui dati personali, garantendo il pieno rispetto dei principi stabiliti dalla disciplina europea durante tutto l’iter del processo approvativo e di valutazione del rischio (accountability). Inoltre, la funzione di orchestratore e la flessibilità di RHD permettono di adattare il software in base alle esigenze specifiche richieste dal cliente.

Ad esempio, è possibile importare check list predeterminate di valutazione del rischio e connettere il prodotto a software esterni di sicurezza informatica per poi analizzare i risultati con un’interfaccia unica e semplificata, in modo da avere tutte le informazioni utili al decision in pochi click.

Alessandro Iloti

Responsabile Alfa Group-Bologna