Il GDPR non è una questione di documenti, ma di protezione dei diritti umani. E sarà sempre più importante per il vantaggio competitivo!

La protezione dei dati personali è uno dei diritti umani fondamentali riconosciuti e tutelati dall'Unione europea. A tal fine, è stato creato il regolamento generale sulla protezione dei dati (GDPR), meglio noto come GDPR. Sebbene sia entrato in vigore più di sei anni fa, ci sono ancora sfide sulla comprensione degli impegni e sull'implementazione nelle organizzazioni.

Nel team Infobip che si occupa di questo settore, affermano che la protezione dei dati personali va oltre il semplice obbligo di rispettare il GDPR. È fondamentale per costruire la fiducia e la fedeltà dei dipendenti, dei clienti e di tutti coloro con cui l'organizzazione entra in contatto.

Che tu sia una città, un comune, una multinazionale o un piccolo negozio, è sempre più importante per i tuoi dipendenti, clienti e clienti sapere che stai gestendo attentamente le loro informazioni personali. Un buon programma sulla privacy è diventato uno standard necessario e un criterio importante per la selezione di partner commerciali e fornitori, ma anche per la soddisfazione dei cittadini con i servizi pubblici.

Il GDPR è (non) una bufala: Conformità al GDPR: Cosa, come e quando farlo? Questo è il nome della formazione tenuta a novembre dal team Infobip per la protezione dei dati personali: Ana Matković di Čorda, Ana Šuto, Daniela Perica i Kristina Mandić.

Essi si trovano nella sede di Infobip in due termini: 19 novembre a Dignano e 26 novembre a Zagabria. La partecipazione è gratuita e puoi leggere di più sui contenuti e le applicazioni qui.

Nell'educazione cercheremo di fornire orientamenti per un approccio pratico al GDPR, che crediamo non sia un bogeyman, se ci si avvicina bene, spiega Kristina Mandić.

Da dove iniziare, come dare priorità?

Le organizzazioni che si allineano al GDPR a volte non sanno da dove iniziare. Non è facile valutare quanto lavoro li attende o come stabilire le priorità. Inoltre, le piccole e medie imprese e le istituzioni pubbliche hanno spesso budget limitati e non possono assumere professionisti che si occuperanno solo di questo settore. Di conseguenza, il cosiddetto Casella di controllo approccio all'armonizzazione. Implica solo l'adempimento della forma (ad es. verifica liste), al fine di soddisfare i criteri minimi senza comprendere veramente o soddisfare i requisiti.

In pratica, la conformità al GDPR è spesso vista come un lavoro di ufficio, ma questa non è l'essenza del GDPR. I principi del GDPR dovrebbero essere vissuti, cioè implementati nell'organizzazione.

– Non è sufficiente creare una politica che si trovi nell'armadio o pubblicare un'informativa sulla privacy sul sito web e considerare il lavoro svolto. L'elenco dei compiti può certamente aiutarci, ma penso che non sia il vero significato del GDPR, aggiunge Mandić.

Ana Šuto è d'accordo e spiega che la protezione dei dati personali Lavori continui, Qualcosa di cui ci prendiamo cura tutto il tempo. Non perché temiamo il castigo, ma perché temiamo il castigo. riconosciamo che è importante trattare i tuoi dati personali e i dati personali di altri con cura.

– È necessario comprendere i processi e i sistemi all'interno dell'organizzazione e le modalità di trattamento dei dati all'interno di tali sistemi. Qualsiasi cambiamento nel processo influisce anche sui documenti che dobbiamo creare. È fondamentale conoscere il ciclo di vita dei dati e capire che si tratta di un processo lungo, più simile a una maratona che a uno sprint", aggiunge Šuto.

Il GDPR come fonte di vantaggio competitivo

Ana Matković Čorda afferma inoltre che, a seconda del tipo di attività, è utile per gli imprenditori pensare a come utilizzare la loro conformità al GDPR come vantaggio competitivo. Ad esempio, come piattaforma di comunicazione globale, Infobip attribuisce grande importanza alla protezione dei dati personali. Sono stati fatti sforzi significativi in questo settore per anni e i clienti di tutto il mondo lo apprezzano e lo riconoscono molto.

Daniela Perica ritiene che come società ci evolviamo nella consapevolezza che il controllo sui nostri dati personali dovrebbe appartenere a noi. È logico che le organizzazioni si adattino a questo.

-Certamente la consapevolezza pubblica del diritto alla protezione dei propri dati personali è in aumento. Siamo sempre più cauti su chi raccoglie le nostre date di nascita, i nostri indirizzi residenziali, PIN e numeri di telefono e simili, e chi ha accesso a questi dati e cosa fa con loro. Oggi, ci preoccupa molto di più di quanto non facesse 20 anni fa, e penso che sia un bene.

Ciò è confermato dal fatto che Agenzia per la protezione dei dati personali (AZOP) nella sua ultima relazione annuale di attività ha sottolineato che prende atto dell'aumento del numero di richieste di infrazione ricevute;. Oltre alla paura degli abusi (che sta aumentando con il progresso della digitalizzazione), questa è probabilmente anche una conseguenza dello sviluppo della regolamentazione e dell'istruzione in cui l'Unione europea è leader a livello globale.

Olivia: insegnante virtuale per GDPR

Un contributo significativo alla sensibilizzazione e all'educazione in questo settore è stato dato anche dall'AZOP, attraverso lo sviluppo di uno strumento web chiamato Olivia. Olivia è un'insegnante e assistente virtuale per la conformità al GDPR, destinati alle piccole e medie imprese. Aiuta nell'adozione degli obblighi di base, nella verifica delle conoscenze e nella stesura dei documenti di base.

Ana Matković Čorda è stata in prima linea nell'allineare l'organizzazione di Infobip al GDPR, che è stato un lavoro impegnativo.

Quando il GDPR è entrato in vigore per la prima volta, c'erano molte incertezze e incognite. Direi che oggi la situazione è migliore e che sono stati compiuti alcuni progressi. Credo che istruzioni pratiche e consigli sono i più preziosi per le imprese Ciò li aiuterà a navigare più velocemente e meglio nel campo della protezione dei dati personali, afferma Matković Čorda.

Scopri i rischi più comuni, i consensi, la videosorveglianza...

Per questo motivo, questa formazione coprirà quattro parti: come stabilire un programma di protezione dei dati in un'organizzazione, come gestire l'elaborazione dei dati nei rapporti di marketing e di lavoro, come rispettare le normative per allineare il sito Web e i cookie (cookie) e come utilizzare gli strumenti di IA nel rispetto delle norme in materia di protezione dei dati personali.

Alcune delle domande che saranno prese in considerazione nella formazione sono, ad esempio: come valutare dove sono i maggiori rischi di non conformità, se il consenso deve essere utilizzato per ogni attività di processo svolta, se la registrazione di videosorveglianza può essere utilizzata per licenziare un lavoratore, ecc.

Il team di Infobip annuncia inoltre che ci sarà tempo per discussioni e domande pratiche. Conclude che il GDPR non è solo una storia aziendale che qualcuno ha pensato di imporre alle organizzazioni. è già lì per la protezione di un diritto umano molto importante. Se comprendiamo correttamente l'essenza di questo regolamento, sarà più facile attuarlo nell'organizzazione.

_________________________________________________________________________________________________

Nella foto: Team Infobip per la protezione dei dati personali