Il processo di adeguamento al GDPR non deve essere preso con fretta e approssimazione. E’ l’inizio di un lungo cammino durante il quale si ha la possibilità di ammirare un paesaggio sempre più gradevole.

Le diverse funzioni aziendali apprendono la disciplina della tutela del dato personale e vengono gradatamente condotte ad aumentare la sicurezza complessiva nella gestione del dato.

Il contesto legislativo ha portato infatti a mettere al centro del percorso di adeguamento la “auto-responsabilizzazione” dell’azienda, che si rende attiva nello sforzo di individuare le migliori misure comportamentali, organizzative e tecnologiche a garanzia della privacy interna ed esterna.

Il percorso stesso, dunque, deve essere svolto con la necessaria serenità e deve comprendere fasi dedicate a definire precisamente lo scenario.

L’individuazione degli attori coinvolti nell’adeguamento sarà il primo passo per poter ottenere una mappatura dei dati da sottoporre a tutela. Solo chi ha avuto bisogno di utilizzare delle banche dati saprà infatti identificarle e farne un inventario ragionato.

La realizzazione di un “funzionigramma” aziendale, o mappa organizzativa di come le diverse funzioni interagiscono con il dato, sarà quindi il punto successivo che condurrà a determinare quali trattamenti vengono svolti effettivamente in azienda e per conseguenza quale deve essere la consistenza del registro dei trattamenti stessi.

In altri termini, la realizzazione delle azioni di mitigazione del rischio verrà soltanto verso la fine del processo di adeguamento o almeno di una sua prima fase. Esattamente al contrario di quanto avveniva per assicurare la compliance con il vecchio Codice, in cui l’attività di gap analysis tecnologica e la messa a regime dei sistemi informativi avevano invece la precedenza.

Il processo di adeguamento deve per forza di cose essere guidato da un gruppo di lavoro che agisce con competenze interfunzionali e con la capacità di motivare i propri colleghi a restare attivi non solo durante la prima fase, che conduce alle azioni di mitigazione, ma anche negli infiniti periodi successivi durante i quali la compliance deve essere mantenuta e se possibile aumentata.

Il coinvolgimento di IUSTEC ha il senso di portare competenza su tutto il processo e di fornire servizi che accelerano la prima fase e consentono di gestire le fasi successive con professionalità, allo scopo di dare sostegno ad una vera politica della compliance basata in prima istanza sui benefici per il business oltre che sulle necessità di adempimento.