Sicurezza e privacy, un nuovo punto di osservazione


Per Digital Inside abbiamo ascoltato Pamela Polistina, DPO e consulente informatico. Ci ha spiegato come rendere opportunità gli obblighi e le normative sulla sicurezza e sulla privacy, per migliorare le procedure interne e il fatturato.
Proviamo con lei ad approfondire questi concetti.
Pamela, perché ci dici di cambiare approccio?
“L’imprenditore che chiede “Dove devo firmare?” vede a monte la normativa di turno come una bega da risolvere e ricorre allo specialista per delegargli totalmente il problema. Il mio suggerimento è di cambiare questo approccio. Io consiglio di collaborare, di non demandare totalmente a terzi, perché noi imprenditori conosciamo meglio di tutti i processi e le modalità di funzionamento della nostra impresa. Al contrario se non cooperiamo con i fornitori corriamo il rischio di ottenere delle soluzioni magari “bellissime”, ma impraticabili per le nostre aziende. L’approccio principale è cercare cosa sia meglio per la nostra realtà, cosa sia sostenibile nella pratica non solo per l’aspetto economico. L’imprenditore deve avere coscienza di quello che vuole ottenere.”
Da dove bisogna partire?
“Noi abbiamo deciso di utilizzare la consapevolezza come metodo. Le normative non vanno viste come una seccatura burocratica, ma come un valore aggiunto. Prendiamo ad esempio tre normative: il DLG 81, ossia la Sicurezza sul lavoro, il GDPR ossia il regolamento europeo sul trattamento dei dati e le ISO, queste normative in pratica ci dicono di impostare dei processi e di conoscerli, ci chiedono di conoscere i rischi e di minimizzarli, ci dicono di essere pronti e competenti secondo gli incarichi che ci vengono affidati.
Insomma, sono tutti i punti ben noti a chi lavora in azienda e che ogni imprenditore dovrebbe ben tenere a mente per il bene presente e futuro della propria azienda. Ovviamente i processi adottati nelle nostre aziende li conosciamo noi imprenditori e vediamo noi i potenziali rischi sui dati o sulle persone ecco perché parlo di consapevolezza come metodo.”
Pandemia e lavoro. Cosa è successo in questo periodo del tutto eccezionale?
“Questo momento storico ha identificato un grosso punto di debolezza delle nostre aziende. È emerso che in pochi hanno dato la giusta attenzione alla business continuity. Forse perché per qualcuno resta un aspetto teorico e ancora non sa nel concreto come tradurlo. Partiamo dalla definizione di Business continuity: essere pronti ad affrontare e gestire eventi, anche imprevisti, molto impattanti, al fine di consentire la continuità del business aziendale.
Sono certa che il desiderio di qualsiasi imprenditore e lavoratore sia di esser sempre nelle condizioni di poter lavorare.
I tre gruppi di normative citate seguono questo principio di continuità per farci lavorare senza interruzione anche in caso di imprevisti. Le normative sono una linea guida per l’imprenditore e chi le ha rispettate in questo momento storico particolare ha potuto cambiare modalità di lavoro senza alcuna difficoltà.
Vediamo negli esempi le normative citate: il DLG 81 include un protocollo d’intesa, i principi di sicurezza delle persone e come rendere consapevole il collaboratore del comportamento da adottare. Oggi le ISO chiedono nei principi base un diretto coinvolgimento della Direzione, che deve dimostrare di aver misurato i risultati e migliorato i processi. Ritorna il concetto della consapevolezza come punto di miglioramento: i dipendenti devono essere consapevoli di essere sicuri. Il GDPR in questo periodo storico ci chiede di aggiornare un registro dei trattamenti, controllare di aver prodotto delle informative, nominare dei responsabili con incarichi precisi, eventuale valutazione di impatto.
Chi prima della pandemia aveva già seguito le normative aveva già anche valutato una possibilità di lavoro in caso di inagibilità della sede. Chi le ha strutturate bene, era praticamente già pronto! Quindi, la sicurezza dei processi ha portato in tempi normali a lavorare bene, in tempi di emergenza ha permesso all’azienda di esser pronta e continuare a lavorare.”
Ma non sono troppi documenti?
“Forse è vero, ma se vediamo i nostri processi e le nostre criticità scritti sui documenti, cartacei o digitali, possiamo ricordarli più facilmente, potremo anche migliorarli o dimostrare che stiamo lavorando bene.
Non solo. I documenti da produrre diventano una sorta di “bollino” che permettono alle aziende di valutare la vostrà adeguatezza come fornitore, ad esempio, essere compliant al GDPR è un requisito richiesto per partecipare ai bandi di gara delle PA. Quindi, conoscere il GDPR diventa un requisito e si evidenzia sempre più come essere un’azienda compliant sia una garanzia di qualità.”
Un ultimo consiglio?
“Non affidate la vostra sicurezza alla fortuna dando per scontato che tanto a voi non capiterà mai. Dimostrate e controllate con i documenti che la vostra azienda abbia seguito dei processi precisi e dei controlli puntuali, come anche del resto stabilito dalle normative. Questo dà fiducia alle persone.”
Articolo a cura di Giovanna Annunziata