Aisbergul GDPR și titanicele companii

Încet încet a început rumoarea cu privire la expediția pe care organizațiile trebuie să o întreprindă printr-un ocean înnegurat în mijlocul căruia se află aisbergul GDPR. Cu alte cuvinte drumul către respectarea cerințelor Regulamentului General de Protecție a Datelor Personale.

Miza este uriașă: nu numai îngrozitoarele amenzi sau neliniștitoarele controale ale autorității de supraveghere, ci și furtunoasele reclamații ale clienților sau angajaților, trăznetele incidentelor de securitate sau tunetele pierderii reputației cu consecințe directe asupra indicatorilor de performanță.

Amploarea și complexitatea schimbărilor impuse de acest regulament constituie în continuare o enigmă greu de dezlegat și apoi de digerat de către nenumăratele organizații afectate.

GDPR este un aisberg. Un aparent monolit de dimensiuni neclare pe care unii și-ar dori să nu-l vadă acum chiar dacă in scurt timp va fi prea târziu. Iar cei care au avut inspirația să-și angajeze călăuze sunt sau au fost convinși că în definitiv este vorba doar de o lege ale cărei prevederi pot fi explicitate și ulterior rezolvate doar printr-o consultație juridică ce-i drept aprofundată.

Însă GDPR este un aisberg. Partea sa perceptibilă cu ochiul liber are trăsături juridice. Dar ca la orice aisberg partea nevăzută este mult mai mare și mai periculoasă. Titanicul a văzut într-un final aisbergul, dar scufundarea s-a datorat unei breșe subacvatice.

Deci ce ar mai fi în aisberg dincolo de clauze legale? Practic imensa majoritate a modelului de business, adică a modului în care se desfășoară activitățile de zi cu zi de către angajați în beneficiul clienților și investitorilor. Nu doar procedurile pe a căror hârtie cu antet și semnături se pot oricând introduce noi articole și responsabilități. Ci modul concret în care acestea se și aplică.

Nu doar politica “biroului curat” ci și cum arată birourile la sfârșitul zilei. Nu doar politica de control acces ci și cum se pot totuși infiltra persoane neautorizate – în miezul zilei. Nu doar textul ce trebuie citit la telefon de operatorii de telemarketing, ci și cum răspund la întrebări neprevăzute ale persoanelor apelate. Exemplele selectate sunt printre cele mai banale, dar fiecare dintre ele poate constitui o mega-sursă de probleme reale în ciuda procedurilor formale.

De aceea este importantă consultanța în procesele de business în plus față de corecțiile juridice la nivelul contractelor și formularelor de contact. Este partea nevăzută a aisbergului care poate scufunda orice titanică companie. Și pentru care se poate lua in considerare proiectarea cu mai multe măsuri de protecție, dotarea cu oțel armat și radare performante sau măcar mai multe bărci de salvare.

Adică managementul riscului provenit din partea nevăzută a aisbergului. Și participarea informată a intregii companii la activitățile de prevenire și eventual salvare.