Consulenza GDPR. Spreco? Occasione? La domanda è controversa.

Una seccatura con la quale molti piccoli e medi imprenditori devono fare i conti volenti o nolenti, anche alla luce di notizie come questa…

Whatsapp ha appena ricevuto una sanzione da 225.000.000 di euro pari circa al 5% del suo fatturato mondiale annuale. Amazon sta per ricevere una sberla da 750.000.000 di Euro.

Sono colossi! Nessuno verrà mai a controllare la mia piccola S.r.l. Vero?

Falso!

Facciamo un rapido excursus sul sito del Garante, troveremo certamente le mega sanzioni milionarie, ma anche un lunghissimo elenco di piccole sanzioni a ditte di ogni dimensione e tipologia.

Certo, in molti casi il Garante dev’essere sollecitato ad un controllo. Ma attenzione, se le aziende trattano male i dati, il rischio di segnalazioni è concreto.

Immaginiamo che in una operazione di marketing non particolarmente complessa, una ditta decida di inviare delle comunicazioni tramite app di messaggistica. Poniamo sempre il caso che, per incuranza o leggerezza, tale azienda abbia reperito i contatti senza alcun consenso, dimostrabile, dalle persone coinvolte.

Consideriamo, adesso, la possibile reazione infastidita da parte dei riceventi di queste comunicazioni. Persone che magari, con la stessa leggerezza, hanno concesso il loro contatto. Per poi dimenticarsene!

Ora, poniamo il caso che una o più persone, “irritate” da comunicazioni a loro non gradite, decidano di segnalare al Garante il disagio. Il Garante, a quel punto, verrà a conoscenza della presenza della vostra piccola attività e partirà con i controlli!

Ma a cosa servono tutte quelle scartoffie?

Verrebbe da dire, a risparmiar denaro! Un paradosso? No, considerando l’entità delle sanzioni, se non si è in regola con il GDPR, norma non teorica, ma che al contrario ricerca la sicurezza dei dati in modo che questi possano girare sulla base di un rapporto fiduciario nell’economia digitale (Considerando 7 del GDPR).

L’importanza della consulenza

Certo, i potenziali clienti potrebbero dirmi “tu parli così perché devi vendere“, il che è assolutamente vero. Ma oltre a dover vendere io devo fare comprendere quali sono i benefici di una consulenza “privacy” fatta bene.

Iniziamo con il mettere i puntini sulle i:

  1. la legge sulla privacy non parla apertamente di Privacy, perché nell’acronimo GDPR la P sta per Protezione. Regolamento Generale sulla Protezione dei Dati (Personali ndr). Parliamo di proteggere i dati. Non di privacy. Poi è evidente che per proteggere questi dati andremo a proteggere anche la privacy, ma viene dopo come corollario.
  2. A proposito di “scartoffie”, la consulenza è un “aggeggio complesso”. Ma soprattutto non è produzione di carta!
  3. La consulenza è quel processo attraverso il quale il consulente (che è un po’ tecnico, un po’ legale) aiuta l’azienda a capire i passaggi necessari a mettere in sicurezza i propri dati che sono il patrimonio aziendale. Immaginate un’azienda che produce formule, progetti o simili. Se avesse una rete informatica di dubbia sicurezza, come potrebbe proteggere i suoi beni più preziosi?

Il consulente è lì a dare soluzioni.

Protezione dei Dati

Sebbene il GDPR si riferisca esplicitamente ai dati personali, per un’azienda proteggere i dati ha un valore più ampio. Inevitabilmente!

Ho fatto il tecnico informatico venti anni prima di intraprendere questa carriera e potremmo stare qui a lungo a parlare di quante volte ho avuto a che fare con dischi rotti senza backup, cryptolocker che avevano invaso i server senza backup, siti appena messi online hackerati, email hackerate, problemi di disaster recovery in caso di crash di un server cruciale. Un elenco lungo e doloroso perché troppo di frequente le aziende italiane ignorano i basilari principi della sicurezza informatica (lo so che vi rompe sentirlo, ma spesso è così).

Chi paga il prezzo di tutto questo? Voi! Un ripristino base di un server costa: tempo, denaro, fermo macchina, fermo dipendenti, blocco sui clienti o fornitoridanno d’immagine. Una consulenza GDPR tra le prime cose che eseguirà (se ben fatta) è una scansione della rete, una verifica dello stato di aggiornamento di client e server, un controllo delle vulnerabilità più note e facili da sfruttare, ad esempio i vostri bellissimi Access Point (cui però non avete mai aggiornato il firmware aprendo delle voragini di sicurezza).

Ok, qualche scartoffia dobbiamo produrla

Produciamo anche carta! Lo richiede il Regolamento, dobbiamo avere dei registri, dobbiamo produrre documenti da fare firmare o semplicemente consegnare a qualcuno, insomma è una materia articolata e complessa. E quando entra in ballo la complessità conviene essere attenti a non liquidarla in modo semplicistico. Perché? Liquidare semplicisticamente un problema di sicurezza dei dati (sia esso informatico o meno) implica un aumento serio e pericoloso del livello di rischio per l’azienda medesima.

La carta serve a tenere sotto controllo cosa avviene e a tracciare le evoluzioni dei trattamenti dei dati personali nel corso del tempo (tutto cambia e se cambia… chiamate il consulente). In più esistono precisi obblighi di legge in merito che se non assolti portano a spiacevoli conseguenze, leggasi sanzioni.

Conclusioni

La ragione per cui un consulente può anche costare caro è che quel consulente è un esperto della materia, costantemente aggiornato, competente anche in informatica (si aggiorna pure lì), che ha sostenuto e sostiene periodicamente esami per certificare le proprie conoscenze. Insomma, quando vi presenta un preventivo non vi sta presentando il costo della produzione della carta, bensì quello per la messa in sicurezza del vostro bene più importante, la vostra credibilità presso i clienti.

Oggi, in questo contesto, un’azienda non credibile è un’azienda che rischia seriamente di perdere quote di mercato. Chiedere a Facebook per maggiori delucidazioni! Lo spreco di denaro diventa opportunità di crescita aziendale.

Hai bisogno di maggiori informazioni sui nostri servizi?
Compila il form oppure scrivi a info@jaera.it, ti risponderemo al più presto!

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.