Adeguamento al Gdpr a 70 euro?
Quanto costa adeguarsi al GDPR?
La risposta è decisamente variegata e non così semplice.
Prima di tutto bisogna considerare l’adeguamento come un insieme di processi che l’azienda deve affrontare: consulenza specializzata; implementazioni tecnologiche (informatica e cybersecurity); riorganizzazione del personale; riorganizzazione dei processi interni ed esterni all’azienda; in alcuni casi, infrastrutture adeguate; formazione; comunicazione; etc.
Tutti fattori proporzionati alla tipologia di azienda e fortemente dipendenti dal tipo di attività svolta e dal trattamento più o meno massivo dei dati.
Le implementazioni tecnologiche probabilmente rappresentano il maggior costo. Mantenere il pieno controllo della rete aziendale, per esempio, può voler dire mettere in piedi un sistema di log management efficiente; curare gli aggiornamenti; pensare ad un buon piano di disaster recovery e di continuity business; investire nei sistemi di web filtering e così via.
Non da poco poi, è creare un’organizzazione aziendale virtuosa sotto l’aspetto delle competenze e dei ruoli, per assicurare di mettere in atto dei meccanismi di tutela e controllo dei dati personali trattati.
Le aziende, in particolare quelle grandi, tutto questo lo sanno bene.
Ma le microimprese, i professionisti e le partite iva?
Devono fare di meno, vero, ma devono pur sempre adeguarsi alla normativa e, mi sento di dirlo, ai tempi. È però comprensibile che vivano questo passo importante da fare come un’ulteriore pressione sulla loro impresa, con altri costi e seccature da affrontare.
Ora però, veniamo alla voce lasciata per ultima, anche se sarebbe la prima per importanza: la consulenza necessaria.
La consulenza potrebbe essere una vera consulenza di qualità o un furto di denaro, a seconda di come viene effettuata.
Purtroppo, il ghiotto piatto di opportunità, fornito dal nuovo adempimento, ha fatto emergere un popolo di sedicenti esperti di privacy, provenienti dai settori e dalle professioni più diverse. Il risultato è che sul mercato si trova di tutto. Capita di vedere in giro, informative privacy incomplete, completa mancanza dei registri dei trattamenti e delle analisi dei rischi, gestione errata di impianti di videosorveglianza (tempi di conservazione, nomine, etc.), totale mancanza di formazione obbligatoria per gli autorizzati interni ai trattamenti e così via.
L’adeguamento al GDPR è sempre un processo che ha una sua complessità e che richiede tempo, competenza, esperienza di processi e aggiornamento continuo.
Comprereste un’auto nuova a 2000 euro? Probabilmente no, perché vi chiedereste sicuramente se c’è sotto qualcosa di strano.
Purtroppo, un elemento culturale distorto, tipicamente italico, porta molte persone a pensare che il classico “pezzo di carta” possa risolvere qualsiasi problema. Non è così. Lasciamo perdere i vari “copia-incolla” validi per tutti o i moduli precompilati con qualche dato generico. Questo non è l’adeguamento al GDPR.
Le ispezioni per la valutazione della conformità alle norme, vengono condotte da persone preparate del Nucleo Privacy della Guardia di Finanza, ma le segnalazioni al Garante, giungono anche da altri enti ispettivi, come le sezioni locali della Guardia di Finanza, la Polizia Amministrativa, i Nas, l’Ispettorato del Lavoro, etc. e le sanzioni sono pesantissime.
Alla luce di tutto ciò, ha senso pensare di investire l’equivalente di un paio di pizze per adeguarsi al GDPR?
Esiste un’associazione (e forse non è neanche l’unica) che, a catena di montaggio, sforna pseudo consulenze a 70 euro. Non parliamo poi di chi vende incarichi come Responsabile Protezione Dati (RPD o DPO) a 500 – 1000 euro all’anno. Probabilmente, non faranno mai una visita in azienda. Peccato che la stessa situazione riguardi anche le scuole, oltre ad altre istituzioni che trattano dati molto sensibili.
Penso che un piccolo imprenditore o un professionista, con un costo congruo e sicuramente sostenibile, sia in grado di acquistare una consulenza con la “C” maiuscola, che gli consenta di pensare serenamente alla propria attività, senza il patema d’animo di incorrere in sanzioni dall’effetto devastante.
Il consiglio quindi è di non fermarsi a valutare solo la proposta più economica, ma sentire più consulenti, analizzare bene cosa offrono, capire se ci sono costi occulti o extra (formazione calcolata a parte; costi di trasferta o di assistenza telefonica; etc.).
È fondamentale creare un rapporto di fiducia con il consulente e affidarsi a lui quando si decide di implementare dei nuovi processi aziendali, come iniziative di marketing, un nuovo sito web, etc. Pianificare almeno un aggiornamento annuale per mantenere la conformità della propria impresa nel tempo.
Kruzer offre l’adeguamento, tramite un consulente di riferimento o, per gli amanti del fai da te e del risparmio, tramite l’utilizzo del configuratore on line su questo sito. In ogni caso, è previsto l’intervento di un team di consulenti esperti, a completamento della procedura iniziata dal cliente.
Daniele Umberto Spano
Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI