Mar20102020

Ultimo aggiornamento06:43:53

Formazione privacy, un valore aggiunto per l'azienda da non sottovalutare

  • PDF

Affrontare la tematica della privacy significa approcciare un caleidoscopio di discipline che vanno da quelle giuridiche a quelle informatiche, passando per la gestione del personale; tra queste riveste molta importanza la gestione del sistema privacy.

Adeguare ai requisiti normativi un’organizzazione significa predisporre un sistema di documenti , regole, attività di formazione e dispositivi di controllo che non solo deve essere omogeneo ed integrato, in altre parole armonioso, ma deve permettere, nel tempo, di aggiornarsi, in relazione all’evoluzione normativa e dell’organizzazione, di migliorarsi continuamente aumentando la propria efficacia. Questo significa disporre di un sistema proattivo nella gestione interna; una delle problematiche di cui più spesso soffrono le consulenze sul tema della privacy è quella, indipendentemente dalla qualità intrinseca dell’intervento consulenziale, di porre un’azienda in condizioni a regime, ma di non lasciare degli strumenti per la gestione dinamica delle attività. In questo modo, quanto viene implementato, se non viene messo a sistema e quindi non diventa parte integrante del modello di lavoro dell’azienda, rischia di diventare dopo poco tempo obsoleto, in quanto non recepisce in modo automatico le modifiche organizzative interne.

Facciamo un esempio: la nomina di incaricato del trattamento dei dati.

Un approccio consulenziale classico supporta l’azienda a predisporre tutte le nomine. Frequentemente la consulenza fornisce un ulteriore servizio, quello di formare il referente dell’ufficio personale per mantenere aggiornato il sistema. Ad esempio, a fronte di una nuova assunzione, è necessario predisporre la nomina, ed in caso di un cambio di mansione o di una modifica organizzativa (ad esempio introduzione di nuove banche dati), è necessario aggiornare le nomine medesime. Questo significa un collegamento diretto tra chi predispone le nomine, chi segue le assunzioni e le modifiche organizzative, chi crea le banche dati. Certo, almeno annualmente questa operazione deve essere fatta (è richiesto dal Codice della Privacy richiedendoci di rivedere i profili di autorizzazione), ma questa non è una gestione integrata, è sostanzialmente una modalità che prevede un aggiornamento a step (con frequenza almeno annuale). Di fronte a realtà di piccole dimensioni questo potrebbe essere anche un approccio ragionevole, infatti le modifiche sono, per le dimensioni stesse dell’azienda, relativamente poco frequenti e quindi un aggiornamento annuale può essere considerato, se non ottimale, almeno sufficiente per il presidio delle attività.

In un’azienda di medie o addirittura grandi dimensioni, o in un’azienda molto esposta sul fronte della privacy per la tipologia di dati trattati, questo approccio potrebbe non essere adeguato e la riconciliazione dei dati, con frequenza annuale, risulterebbe non essere sufficiente per le esigenze di controllo e monitoraggio dell’organizzazione.

Ora, un sistema di gestione ci fornisce degli strumenti affinché l’aggiornamento avvenga in modo costante e fluido, ovvero sia parte integrante di un processo, e quindi le attività si svolgano in modo naturale ogni volta che si verificano le condizioni perché ciò avvenga. La gestione della privacy non risulterebbe quindi più un elemento a se stante non integrato nei processi aziendali, ma un elemento di sistema armonizzato con modello di gestione interno.

Con queste premesse, questa rubrica vuole fornire un contributo in tale direzione affrontando, in ogni numero, un aspetto che renda il sistema di gestione della privacy congruente con il sistema di gestione aziendale. L’approccio con cui la tematica è affrontata è mutuato dal sistema di gestione della qualità basato sulle norme della serie ISO 9001, ma in un’ottica molto orientata al miglioramento ed alla integrazione. Infatti, il possesso di un sistema qualità è un requisito utile ma non certamente indispensabile per implementare un modello per la gestione della privacy, mentre risulta fondamentale una mentalità orientata ad un approccio integrato alla gestione del sistema.

Articolo a cura di Monica Perego, docente qualificato Tüv Italia

 

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Ultimo aggiornamento Lunedì 19 Dicembre 2011 13:55

Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2020 | | Direttore Responsabile:Nicola Bernardi