Ghid de selectare a unui consultant GDPR (sau a unei echipe de consultanti)

Din ce în ce mai multe firme de diverse mărimi din diverse industrii se confruntă în aceste zile cu o mare problemă: Cum să selecteze consultantul GDPR? Problema nu e simplă din mai multe motive:

• Legislația e dificil de înțeles cu numeroșii termeni de nișă aproape complet neutilizați în viața de zi cu zi a firmelor
• Legislația are un impact considerabil asupra unui mare număr de activități
• Legislația constituie probabil cea mai mare schimbare în toate afacerile din întreaga lume
• Legislația impune o nouă abordare a datelor personale, a căror importanță sau drept de proprietate au fost practic ignorate până în prezent
• Legislația prezintă o nouă relație mult mai echilibrată între firmele dornice să obțină profit din utlizarea bazelor de date personale și proprietarii de drept a acestor date (persoanele fizice) interesați din ce în ce mai mult să-și aprecieze și să-și apere intimitatea

Ca urmare firmele, de fapt managerii acestora, fiecare cu specialitatea profesională proprie, se zbat să înțeleagă cum vor fi noile reguli, care vor fi noile lor responsabilități și cum anume ar trebui să facă tranziția în propria firmă – în absența de înțeles a specialiștilor în cadrul firmei.

Managerii responsabili acceptă ideea că implementarea GDPR se bazează pe competențe inexistente în prezent în propria firmă, doresc să apeleze la consultanți și aici apare o altă mare problemă:

Cum se selectează consultantul optim?

• Cel care știe ce e de făcut.
• Cel care are resurse și expertiză.
• Cel care oferă cele mai bune șanse de conformitate cu GDPR.
• Cel care este cel mai “eficient” din punct de vedere al costurilor.

Situația devine și mai complicată pe fundalul numeroaselor promisiuni de 100% garanție pentru aplicații IT simple dar magice sau oferte de dumping “ieftin și bun și rapid”.

E bine de știut ca GDPR este eminamente un proiect centrat pe procese de business – acele activități inter-departamentale care implică angajați cu diverse responsabilități și competențe. Din această perspectivă, iată unele sfaturi practice pentru selecția consultantului sau echipei de consultanți:

• Evaluați-vă, în măsura posibilităților, stadiul actual de pregătire pentru GDPR.

Cercetați site-ul consultantului pentru a vedea dacă vă oferă un chestionar de auto-evaluare, mai ales dacă e gratuit. E o dovadă de seriozitate și cu cât chestionarul atinge mai multe aspecte din mai multe domenii, cu atât mai bine. Rezultatul vă va fi oricum util, indiferent de cât de generic este chestionarul.

• Aflați cât mai multe despre consultant: experiență, abordare, expertiză, echipă.

Dacă vreți doar să colectați oferte standard și minimizați sau chiar eliminați comunicarea directă, înseamnă că vă ignorați propriul interes fundamental – acela de a vă continua activitatea specifică și după GDPR.

• Descoperiți vânzătorii de soluții deghizați în consultanți, în special din zona IT.  

În acest caz este evident că interesul lor nu este în principal viabilitatea afacerii dvs, ci bugetul de vânzări – după consultanță. Mai mult, există anumite firme de IT, furnizori actuali de aplicații sau servicii, propun clienților lor să “cumpere” funcționalități care ar putea fi de fapt obligația furnizorilor – conform GDPR. Conflictul de interese și lipsa de etică profesională sunt evidente și sunt favorizate de lipsa de experiență a clienților.

• Stabiliți bugetul de consultanță prin propria analiză cost-beneficii.

Din start, GDPR vine cu un cost imens în caz de nerespectare cu procentul de 2-4% din cifra de afaceri anuală globală (fapt deosebit de important pentru subsidiarele firmelor străine). În consecință practic orice valoare a ofertei de consultanță este umbrită de cuantumul amenzilor sau a pierderilor comerciale sau reputationale în cazul reclamațiilor și chiar acționării în instanță. Iar ofertele cu preț minim nu sunt decât “ofertele speciale” din orice alt domeniu care iau ochii. În mod logic, prețurile reduse ale acestor consultanți ascund o arie de acoperire mult diminuată, dacă nu chiar punctuală. Este responsabilitatea și dreptul clientului să decidă modul, amploarea și profunzimea serviciilor de consultanță.

• Solicitați servicii complete.

GDPR atinge practic toate cazurile anumite departamente funcțiuni: resurse umane, marketing vânzări, operațiuni,   juridic. Pentru fiecare din acestea aflați :

• IT :   expertiza in toate aspectele privitoare la hardware, software, practici de securitate
• Resurse umane:   expertiza in toate aspectele privitoare la procesele de recrutare, salarizare, administrare, evaluarea performanței
• Marketing si vânzări:   expertiza in toate aspectele privitoare la canale de distribuție, marketing online offline
• Procese:   expertiza in aspectele privitoare la proceselor si elaborarea de politici proceduri
• Instruire:   expertiza in elaborarea si livrarea programelor de instruire online/offline

În cazul in care consultantul nu poate realist (nu declarativ) acoperi oricare din aceste zone, va trebui să compensați cu experți interni sau externi cu efect direct asupra costurilor

• Imaginați-vă colaborarea.

Acordați o notă bună consultantului care vă răspunde onest și documentat și care poate colabora în condiții eficiente și corecte cu colegii dvs și eventual alte terțe persoane, cum ar fi proprii avocați. Proiectul GDPR va dura săptămâni dacă nu luni bune și este important ca această colaborare multi-disciplinară să beneficieze și de relații umane favorabile.

Vă doresc succes și la selectarea consultantului și la finalizarea proiectului GDPR!