Evento 30 03 22 Vela

WEBINAR GRATUITO

Sanzioni GDPR +594%* nel 2021. Italia al 2°posto in Europa. Adeguarsi alla norma non è più un’opzione.

Ad oltre 6 anni dall’entrata in vigore del regolamento europeo sono ancora molte le imprese impreparate ad accogliere le norme relative alla protezione delle persone fisiche rispetto ai loro dati personali.

WEBINAR GRATUITO

Mercoledì 30 marzo 2022

dalle 10:00 alle 11:00

Ripensare al modo in cui ci poniamo verso il tema dei dati personali nelle nostre aziende, non è più un’opzione. Oltre il mero aspetto regolamentare, il GDPR impone una diversa e rinnovata attenzione e responsabilizzazione sul tema della c.d. data protection, che investe tutte le persone autorizzate al trattamento dei dati in azienda e i vostri stessi fornitori.

 

Il GDPR anziché esser subito come l’ennesimo adempimento burocratico, deve essere vissuto come fattore abilitante il business aziendale e diventare occasione per:

 

1) Minimizzare i dati in ingresso.
Abbassare il rischio di violazioni o usi impropri
Quali dati personali sono veramente e strettamente necessari per il mio business? Anche in una logica di acquisizione di nuovi clienti è necessario puntare a contatti di qualità, con elevati tassi di conversione evitando di incamerare dati personali con bassi livelli di interesse.

 

2) Minimizzare gli strumenti.
La norma come acceleratore di efficienza.
Mappare il numero di strumenti sui quali risiedono, spesso inutilizzati, decine di migliaia di dati personali, può essere l’occasione per ripensare processi trasversali che investono più dipartimenti. La creazione ed il moltiplicarsi di infrastrutture tecnologiche non solo ci allontana dalla norma, ma crea silos e bassi livelli di collaborazione, creando inefficienze e sprechi.

 

3) Processi facili e intelligenti.
Ripensare ai flussi aziendali con un approccio data protection by design.
Il rapporto con le tematiche GDPR nelle procedure day by day aziendali è spesso un rapporto ex-post. Il risultato è che nel migliore dei casi il DPO o i consulenti non riescono a svolgere il loro ruolo supporto, e si vedono costretti a bloccare iniziative che sono costate mesi di lavoro e/o necessitano di essere portate a terra velocemente. Un approccio ex-post il più delle volte produce un clima diffidente, che ingenera il rifiuto della norma ed il tentativo di aggirarla ricorrendo ad interpretazioni pindariche del testo normativo operate da persone che non hanno competenza e pretendono di ritrovare in essa il suo ossimoro, ossia la legittimazione a non doversi preoccupare del trattamento dei dati personali.

 

Un approccio ex-ante può partire da una domanda semplice. In questo processo tratto dati personali? Se la risposta fosse si, potreste accorgervi che la norma, se applicata, vi lascia margini di libertà ben superiori rispetto a quanto si è solitamente portati a pensare.

 

Nella migliore delle ipotesi, il blocco di interi progetti per il veto del DPO o del vostro consulente è il male minore, come dimostrano i fatti, il Garante non si limita alle sole raccomandazioni.

 

 

*Atlas VPN, Clusit e Corriere comunicazioni

AGENDA

10:00

Panoramica sanzioni normative; principali precetti violati
a cura di Eleonora Fasoli

 

10:10

Percorsi di certificazione GDPR
a cura di Luciano Quartarone

 

 

10:20

GDPR ed ottimizzazione aziendale
a cura di Luca G. Lonardi

 

10:30

Sessione di domande e risposte.

CONTATTI

SEGUICI

#archivaeventi
#archivadigital