Încet încet a început rumoarea cu privire la expediția pe care organizațiile trebuie să o întreprindă printr-un ocean înnegurat în mijlocul căruia se află aisbergul GDPR. Cu alte cuvinte drumul către respectarea cerințelor Regulamentului General de Protecție a Datelor Personale.

Miza este uriașă: nu numai îngrozitoarele amenzi sau neliniștitoarele controale ale autorității de supraveghere, ci și furtunoasele reclamații ale clienților sau angajaților, trăznetele incidentelor de securitate sau tunetele pierderii reputației cu consecințe directe asupra indicatorilor de performanță.

Amploarea și complexitatea schimbărilor impuse de acest regulament constituie în continuare o enigmă greu de dezlegat și apoi de digerat de către nenumăratele organizații afectate.

GDPR este un aisberg. Un aparent monolit de dimensiuni neclare pe care unii și-ar dori să nu-l vadă acum chiar dacă in scurt timp va fi prea târziu. Iar cei care au avut inspirația să-și angajeze călăuze sunt sau au fost convinși că în definitiv este vorba doar de o lege ale cărei prevederi pot fi explicitate și ulterior rezolvate doar printr-o consultație juridică ce-i drept aprofundată.

Însă GDPR este un aisberg. Partea sa perceptibilă cu ochiul liber are trăsături juridice. Dar ca la orice aisberg partea nevăzută este mult mai mare și mai periculoasă. Titanicul a văzut într-un final aisbergul, dar scufundarea s-a datorat unei breșe subacvatice.

Deci ce ar mai fi în aisberg dincolo de clauze legale? Practic imensa majoritate a modelului de business, adică a modului în care se desfășoară activitățile de zi cu zi de către angajați în beneficiul clienților și investitorilor. Nu doar procedurile pe a căror hârtie cu antet și semnături se pot oricând introduce noi articole și responsabilități. Ci modul concret în care acestea se și aplică.

Nu doar politica “biroului curat” ci și cum arată birourile la sfârșitul zilei. Nu doar politica de control acces ci și cum se pot totuși infiltra persoane neautorizate – în miezul zilei. Nu doar textul ce trebuie citit la telefon de operatorii de telemarketing, ci și cum răspund la întrebări neprevăzute ale persoanelor apelate. Exemplele selectate sunt printre cele mai banale, dar fiecare dintre ele poate constitui o mega-sursă de probleme reale în ciuda procedurilor formale.

De aceea este importantă consultanța în procesele de business în plus față de corecțiile juridice la nivelul contractelor și formularelor de contact. Este partea nevăzută a aisbergului care poate scufunda orice titanică companie. Și pentru care se poate lua in considerare proiectarea cu mai multe măsuri de protecție, dotarea cu oțel armat și radare performante sau măcar mai multe bărci de salvare.

Adică managementul riscului provenit din partea nevăzută a aisbergului. Și participarea informată a intregii companii la activitățile de prevenire și eventual salvare.

Daniela Cretu

Share
Publicat de
Daniela Cretu
Tag-uri: GDPR

Aticole recente

Monitorizarea video a angajatilor

Ce frumoasă și ușoară ar fi viața angajatorilor dacă nu ar trebui să-și facă deloc griji cu privire la integritatea…

6 years ago

6,5% amenda pentru IMM

Cu un temerar optimism, firmele mici și mijlocii sunt încredințate că amploarea cerințelor GDPR și a amenzilor aferente nu reprezintă…

6 years ago

5 avantaje ale externalizarii DPO

Responsabilul cu Protecția Datelor (DPO): personajul inedit introdus de GDPR despre care s-a discutat mult și s-a acționat mult mai…

6 years ago

Răspunderea civilă a angajatorului

Breșele de securitate sunt în imensa majoritate a cazurilor considerate a fi produse de hackeri necunoscuti.  Realitatea statistica contrazice ferm…

6 years ago

Spital amendat pentru nerespectarea GDPR

Institutiile medicale de stat sau private sunt in mod special vulnerabile in fata cerintelor complexe ale protectiei datelor personale din…

6 years ago

Brexit si GDPR

Zilele se scurg din ce în ce mai repede spre un verdict din ce în ce mai probabil: “no deal…

6 years ago

Acest site foloseste module cookie.