E-Privacy, trasformare l'onere in un vantaggio

di C. Franzoni e S. Emiliani (Generation3) - Privacy e Tecnologia: come affrontare le richieste della nuova legge e migliorare l'organizzazione aziendale. Vademecum per amministratori a caccia di soluzioni

Roma - Il 31 marzo prossimo scatta la prima scadenza prevista dal nuovo Codice sulla Privacy, entrato in vigore il primo gennaio 2004, che modifica, semplifica e riunisce in un unico testo le disposizioni italiane in materia di trattamento di dati personali. Per quella data le aziende che trattano dati sensibili e giudiziari devono aver redatto il documento programmatico sulla sicurezza, che significa aver condotto l'analisi dei rischi e definito le misure da adottare e gli interventi formativi per gli incaricati.

Creare una nuova "cultura della privacy"
Negli ultimi tempi abbiamo letto interventi da più parti per spiegare, interpretare, chiarire le importanti innovazioni che questa disciplina ha introdotto. Più raramente abbiamo visto porre l'accento sul fatto che con la nuova normativa diventa sempre più necessario assolvere non solo a meri oneri burocratici, ma soprattutto creare una nuova cultura della Privacy attraverso strumenti più complessi delle semplici informative e richieste di consenso.

Questo è quindi il momento giusto per le aziende di fare un salto qualitativo e trasformare un'incombenza in un valore aggiunto, per esempio delineando una trasformazione tecnologica integrata con i processi e con l'organizzazione, disegnando un modello architetturale in base alle singole esigenze, tenendo sempre presenti i costi operativi e, infine, sviluppando un documento tecnico e organizzativo che consenta di adeguarsi alle richieste del nuovo Codice.
Risulta infatti evidente che questa nuova normativa lega in modo indissolubile problematiche di tecnologia a problematiche di natura legale, amministrativa, organizzativa, per cui il miglior metodo che possono e dovrebbero utilizzare le aziende per risolvere il problema è adottare un approccio cosiddetto olistico, cercando di concentrare l'attenzione sul potenziale incremento di valore generato da un uso più efficiente e integrato dell'Information Technology, anziché limitarsi a valutarne solamente il "costo", e coinvolgendo sia le funzioni di Direzione Aziendale sia le funzioni di Information Technology.

Cosa deve fare allora un'azienda per adeguarsi senza incorrere nelle pesanti sanzioni previste?
La corretta applicazione delle misure di sicurezza richiede un serio e particolare impegno organizzativo, però consente non solo di adempiere agli obblighi di legge, ma anche di migliorare l'organizzazione aziendale ottimizzando i processi di lavoro e operando nella consapevolezza che i dati trattati siano protetti, integri, aggiornati.

Quindi per prima cosa è necessario organizzare un'analisi dettagliata delle problematiche legate alla nuova normativa e della situazione attuale dell'azienda, per avere la possibilità di definire gli accorgimenti da adottare per ottemperare pienamente alle vigenti norme sul trattamento dei dati personali.
A seguito di questo primo esame, le imprese potranno raccogliere le informazioni necessarie per avere un'analisi delle differenze rispetto alle norme legislative, per "scattare una fotografia" della situazione corrente e per permettere di preparare un macro modello della trasformazione necessaria, valutando le aree e le modalità di intervento.

La fase successiva è una disamina puntuale sui contenuti e sul merito degli adempimenti: è necessario dunque creare le condizioni ottimali in azienda affinché si possano minimizzare i costi derivanti da una gestione non razionale e non corretta dei dati e della loro trasmissione, proteggere e valorizzare i dati personali in proprio possesso quale patrimonio aziendale, trasmettere a terzi un'immagine di correttezza, trasparenza e particolare attenzione ai propri interlocutori interni ed esterni, operare con maggiore efficienza e funzionalità, grazie all'opera di ripensamento e razionalizzazione dei processi interni necessaria per l'adeguamento alla normativa vigente.

Una soluzione: considerare l'IT come un valore per lo sviluppo strategico dell'impresa
Troppo spesso abbiamo visto progetti in cui la fase tecnologica era preponderante e scarsamente collegata con gli aspetti organizzativi ed economico/finanziari, con il risultato di ottenere delusioni più o meno grandi.

Riteniamo che oggi sia assolutamente prioritario agire in modo da integrare la visione tecnologica con i processi aziendali, con l'organizzazione e con un modello economico capace di ridurre i costi operativi e produrre valore in tempi brevi. La necessità di adempiere a quanto richiesto dal Decreto Legislativo 30 giugno 2003, n° 196 può essere intelligentemente sfruttata proprio per fare un passo deciso in tale direzione. E, attenzione, bisogna riuscire a capire che non si tratta di una spesa necessaria, ma di un investimento improcrastinabile per porre nuove basi per il business aziendale. Un valore aggiunto senza il quale sarà sempre più difficile affrontare i mercati moderni: turbolenti, imprevedibili, con finestre di successo sempre più brevi e redditività in calo.

Claudio Franzoni (*)
Silvia Emiliani (**)
Managing Partner Consultant
www.generation3.com


(*) Claudio Franzoni è uno dei fondatori di Generation:3, società di consulenza nel settore del business informatico.

(**) Silvia Emiliani, laureata in giurisprudenza, è Consultant di Generation:3 e si occupa delle problematiche di sicurezza relative alla all'applicazione del D.L. 196 nelle aziende.
10 Commenti alla Notizia E-Privacy, trasformare l'onere in un vantaggio
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)