Smart Working, Business Continuity e GDPR

03 giugno 2020Ultimo aggiornamento 16 ottobre 2020
Tempo di lettura stimato: 3'
La situazione pandemica ha portato moltissime aziende a lavorare in Smart Working. Di queste, quante lo hanno fatto in modo conforme al GDPR? Da quello che vedo non molte, ma per le aziende che hanno sposato il concetto di Business Continuity e che hanno attuato lo Smart Working in questi mesi di Coronavirus, ho la speranza che non sia cambiato assolutamente nulla nel loro impianto di gestione del GDPR.
Non è cambiato nulla – o almeno spero che sia così - perché avevano giustamente e correttamente ragionato sul discorso di Business Continuity.

Cosa vuol dire Business Continuity?

È la capacità dell'azienda, a prescindere da quello che succede, di continuare il proprio business
È chiaro che se sono un'azienda che produce cuscinetti a sfera e piastrelle, hai voglia a fare cuscinetti a sfera e piastrelle in Smart Working - la Business Continuity nella produzione viene strutturata con la delocalizzazione - ma tutta la parte di vendita di servizi, di amministrazione, di Human Resources, di Marketing può essere tranquillamente gestita da remoto rispettando la Business Continuity.
Altrimenti come fai a garantire il servizio? Come fai a fatturare? 
Che se non fatturi, chiudi!
Se un addetto ha un problema col computer, gli mandi un computer di ricambio, non puoi fermarti per una cosa del genere: questo è Business Continuity, ma non solo.
Perché, occhio che la continuità del business deve impattare non solo sulla parte tecnologica – cioè dare strumenti (device) agli addetti e stop! - ma anche sulla parte organizzativa e sulla parte di formazione. Perché se è solo tecnologica e le persone in Smart Working non hanno le istruzioni e gli strumenti per operare, questa cosa non funziona.

Estote parati! Sempre pronti!

Il concetto di Business Continuity è il concetto che gli Scout chiamano estote parati, che significa sempre pronti
È il mantra che deve entrare nelle aziende e che non riguarda solo l’IT e gli aspetti tecnologici, ma è trasversale a tutta l'impresa
È inutile che il responsabile IT deputato a scegliere gli strumenti a norma con il GDPR – non quelli gratis, ma a quelli a pagamento e conformi alla normativa - si giustifichi dicendo: “Noi siamo piccoli, siamo piccolini, siamo come Calimero. Abbiamo pochi soldi. Mi dicono sempre di no quando vado in amministrazione a chiedere delle cose.” 
Perché la Business Continuity non deve partire dall'IT. 
Deve partire dall'alto! 
È un po' una battaglia da Don Chisciotte, mi rendo conto, ma è l'azienda che applica la Business Continuity e che adotta misure tecniche, organizzative e di formazione per lavorare a norma anche quando arriva la pandemia di Coronavirus.

La Business Continuity e la realtà dei fatti

La realtà dei fatti è che c'è stata l'emergenza da Coronavirus e le aziende hanno fatto lo Smart Working alla cieca. Valutazione sul rischio per i dati? Zero. 
La valutazione è stata: fare Smart Working con quello strumento costa poco o costa tanto?
Funziona o non funziona? 
Se costa poco e funziona, bene, usiamolo che dobbiamo lavorare! 
E allora, vedi quelli che attivano, agganciano, pubblicano on-line le riunioni, le mega riunioni, con l'accesso, senza accesso, viene registrato tutto... 
Addirittura le farmacie usano WhatsApp per gli ordini dei clienti. Ma com'è possibile che mi fai l'ordine via WhatsApp? L’ordine con la medicina per il cuore, quello con il Viagra perché finalmente sono a casa con mia moglie e ne approfitto… tutto passa su WhatsApp! 
Ma perché? 
Perché non avevano pensato alla Business Continuity! 
Non avevano lo strumento per la gestione degli ordini valutato e registrato
Poi c’è stata l'emergenza e allora chiedono di mandare l'SMS o il WhatsApp…
Non si può! Non si può!
Adesso che però è passata l'emergenza, bisogna iniziare a ragionare su cosa c'è da fare e come mettersi a norma. Hai adottato lo Smart Working in emergenza? Bene. Adesso fermati e guarda cosa stai facendo, come lo stai facendo e mettiti a posto.
Come si fa? 
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è socio fondatore e CEO di PRIVACYLAB SRL, azienda che si occupa della produzione di PRIVACYLAB GDPR per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy