FASE 1 - CONSAPEVOLEZZA

I dipendenti devono essere "informati

È importante che ogni membro di un'organizzazione comprenda come il proprio ruolo sia influenzato da una normativa e come possa contribuire a rispettarla. Con il GDPR, ci aspettiamo che:

- il team di sviluppo del prodotto per sapere cosa "privacy by design" e come dovrebbe essere incorporato nei flussi di lavoro dei prodotti;
- un team di marketing dovrebbe sapere quando ha un diritto legale di inviare e-mail ai clienti (e quando non lo fanno);
- I reparti IT devono sapere cosa buona sicurezza sembra;
- I team delle risorse umane devono essere pronti a rispondere alle richieste dei singoli membri del personale in relazione alla loro informazioni personali.

Si noti inoltre che:

- Se le aspettative del regolatore non sono soddisfatte da un'organizzazione, questa non sarà conforme alla legge sulla protezione dei dati, compreso il GDPR.
- Se il team di sviluppo dei prodotti non comprende le proprie responsabilità, verranno rilasciati prodotti non conformi che potrebbero portare a reclami da parte dei clienti.
- Se il vostro team di marketing invia comunicazioni di marketing a persone che non ne hanno il diritto, potrebbe essere presentato un reclamo all'autorità di regolamentazione.
- Se il vostro reparto IT non capisce cosa significhi una buona sicurezza, potrebbe verificarsi una violazione dei dati che deve essere notificata all'autorità di vigilanza.
- E se il vostro team delle risorse umane non risponde a una richiesta di informazioni da parte di un individuo, quest'ultimo potrebbe presentare un reclamo contro la vostra organizzazione.

In tutti questi scenari, c'è il rischio di cattiva pubblicità e di multe salate. Questo sarebbe il risultato diretto di una mancata formazione del personale.

Tuttavia, non facciamo troppo allarmismo. Ci sono ragioni molto positive per formare tutto il personale sulla conformità al GDPR.