Problemi nella gestione dei dati personali? C’è SOS GDPR!

03 agosto 2022Ultimo aggiornamento 11 dicembre 2024
  • Home
  • Blog
  • News
  • Problemi nella gestione dei dati personali? C’è SOS GDPR!
Tempo di lettura stimato: 5'
Hai beccato un CryptoLocker? Hai mandato la mail con un centinaio di buste paga all’indirizzo sbagliato? Un virus ti ha bloccato il sistema e ti hanno chiesto un riscatto? 
C’è un problema di gestione dei dati personali – un problema di GDPR - è chiaro. Quindi, cosa devi fare?

Prima di tutto: no panic!
Poi… non chiamare tuo cuggino.
Non chiamare neanche Superman (il tecnico superfigo che risolve tutto lui).
Fermati. Respira e vai su SOS GDPR.
 
Perché proprio lì?
Perché risparmi tempo, errori e soldi.

Quando c’è un problema di GDPR, le aziende vanno nel panico. Poi, o chiamano il primo che passa, o il più costoso…

L’ho visto accadere tante volte. Di solito un’azienda – o un ente –, quando c’è un problema, va nel panico e fa due cose: o chiama il primo che capita, oppure chiama il più costoso che passa, col rischio di non trovare una soluzione e di spendere più del necessario. 

La percezione è: dobbiamo risolvere la cosa, quindi chiamiamo Superman!

(E chi è Superman? Potrebbe essere uno davvero bravo o anche quello che gira con la tutina con la S scritta sopra e che dice “Io sono Superman, guarda! C’ho la ESSE, credimi” …).

E quando si chiama Superman più o meno succede questo:  

Azienda: “Oddio! Ho preso un CryptoLocker! Mi ha bloccato tutto, non va più niente. Aiuto cosa devo fare?! Adesso chiamo mio cugino che fa la sicurezza… No aspetta… sì, faccio così: chiamo Superman!”

Superman: “Pronto, sono Superman. Cos’è successo?”

Azienda: “È successo che Peppino ha cliccato su un link e ha preso un virus. Adesso abbiamo tutta la rete bloccata e non sappiamo cosa fare, quindi abbiamo chiamato te. Quanto costa?”

Superman: “Eh, sai, sono Superman, costo tanto…”

Azienda: “Va bene, ma mi garantisci che poi è tutto a posto?”

Superman: “No, no! Io non garantisco niente…”

Sono cose che succedono. Potresti trovare uno bravo che ti risolve la cosa o uno che ha la ESSE di Superman, costa molto e forse la cosa non la risolve. 
Per evitarti queste situazioni abbiamo pensato a SOS GDPR.

Cos’è SOS GDPR e che cos’ha di diverso rispetto ad altri servizi?

SOS GDPR è un sistema di triage tecnologico e legale pensato per ICT manager, responsabili HR, DPO, privacy manager, legali interni e in generale per chi segue la compliance al GDPR e viene toccato dal trattamento dati nella vita operativa di tutti i giorni. 

Nasce per dare risposte velocemente a chi, in azienda, ha problemi in ambito GDPR e non sa come risolverli.

Quindi analizza il problema, ti spiega cosa devi fare e poi, se serve, ti dice da quale specialista andare. Esattamente come quando stai male e vai al pronto soccorso. 

È diverso dagli altri servizi perché è un sistema esperto.

Io l’ho voluto personalmente. Perché ho sempre sentito l’esigenza, nei momenti di burrasca, di poter aver al mio fianco uno skipper preparato e non il primo barcarolo di passaggio…

Quando chiedere aiuto a SOS GDPR?

Per esempio quando:

devi installare un nuovo sistema di videosorveglianza, ma il sindacato ti sta dicendo che per la privacy non lo puoi fare;
hai inviato le buste paga a 100 mail sbagliate
i tuoi clienti ti dicono che, se vuoi firmare i contratti, devi tatuarti sulla chiappa sinistra il bollino “GDPR compliant”;
ti hanno rubato un PC con dentro dei dati personali;
pensi che ci sia un data breach;
prendi un CryptoLocker;
devi aprire una nuova pagina social;
c’è il Covid… ci sono nuovi protocolli Covid da dover gestire, c’è la vaccinazione in azienda…;
è arrivata una PEC da un utente per il diritto all'oblio;
ti hanno rubato una chiavetta USB con dei dati personali sopra;
la server farm a cui ti appoggi è bruciata;
hai inviato una mail con dati personali alla persona sbagliata;
il sistema è bloccato;
devi fare un contratto con un fornitore;
hai ricevuto un file con un messaggio di riscatto;
hai ricevuto una mail con una richiesta di chiarimenti sull'invio della newsletter;
hai ricevuto una PEC dal Garante

Come funziona? Funziona come il pronto soccorso dell’ospedale

Ti fai male a ginocchio, hai mal di pancia, ti gira la testa… cosa fai? Vai al pronto soccorso. Qui ti fanno una serie di domande e una serie di analisi immediate per indentificare il tipo di malattia e qual è la gravità. Cercano di capire se stai davvero male e se quindi bisogna intervenire subito. Ed eventualmente lavorano per identificare una terapia d’urgenza. 

Dopo aver gestito l’urgenza, ti dicono cos’hai, cosa potrebbe succedere e poi ti dicono anche qual è la situazione: se sei grave oppure no. 

Per esempio, potrebbero dirti che il tuo è solo un foruncolo sul sedere che ti fa male quando ti siedi. Poi, il fatto che sia grosso come una noce, potrebbe voler anche dire che potresti aver bisogno di uno specialista per vedere che cos’è. 

Ma questo non te lo fa il pronto soccorso. Lo fa lo specialista in ambulatorio. Al P.S. ti dicono: “a fronte della tua problematica, tu hai necessità di uno specialista e ti dico anche qual è lo specialista adatto a te.”

La stessa cosa succede su SOS GDPR.

Il triage di SOS GDPR

SOS GDPR è un servizio che ripercorre il triage che viene fatto al pronto soccorso:

1) Identifica la malattia, cioè identifica il problema GDPR 
2) Identifica la gravità
3) Identifica la terapia
4) Cura l'urgenza
5) Identifica, se serve, anche il tipo di specialista a cui rivolgersi
6) Produce evidenze e prescrizioni

Quindi, prima si parte con delle domande. A fronte delle risposte che dai, il sistema esperto di SOS GDPR determina l'urgenza e la gravità. In base all'urgenza, identifica subito una serie di attività che puoi già fare in autonomia. Poi eventualmente ti indica quali professionisti ti servono per risolvere il tuo problema. 

Scopo del triage è identificare e attivare un percorso che parte dell'analisi della problematica, ti produce un documento in cui ti dice cosa fare e ti evidenzia: 

1) che cosa sta succedendo;
2) se devi chiamare qualcuno (quindi chi è e perché);

e se non hai capito il documento, ti dà la possibilità di essere chiamato da un esperto che te lo spieghi.

“Rivolgi a noi le tue preghiere”

Mi piace pensare a SOS GDPR come alla piletta dell'acqua santa che vediamo quando andiamo in chiesa, l'ex voto, la madonnina a cui ci rivolgiamo quando abbiamo un dubbio o un problema, quando vogliamo chiedere un aiuto, per non sentirci abbandonati. 

Bene.

Quando hai un'ansia legata al trattamento delle informazioni, al GDPR o a qualcosa che tocca quest'ambito, devi avere qualcuno o qualcosa a cui rivolgerti. 

Quel qualcosa esiste ed è SOS GDPR.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è il fondatore di PRIVACYLAB, per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy