Tempo di lettura stimato: 3'
La situazione pandemica ha portato moltissime aziende a lavorare in Smart Working. Di queste, quante lo hanno fatto in modo conforme al GDPR? Da quello che vedo non molte, ma per le aziende che hanno sposato il concetto di Business Continuity e che hanno attuato lo Smart Working in questi mesi di Coronavirus, ho la speranza che non sia cambiato assolutamente nulla nel loro impianto di gestione del GDPR.
Non è cambiato nulla – o almeno spero che sia così - perché avevano giustamente e correttamente ragionato sul discorso di Business Continuity.
Cosa vuol dire Business Continuity?
È la capacità dell'azienda, a prescindere da quello che succede, di continuare il proprio business.
È chiaro che se sono un'azienda che produce cuscinetti a sfera e piastrelle, hai voglia a fare cuscinetti a sfera e piastrelle in Smart Working - la Business Continuity nella produzione viene strutturata con la delocalizzazione - ma tutta la parte di vendita di servizi, di amministrazione, di Human Resources, di Marketing può essere tranquillamente gestita da remoto rispettando la Business Continuity.
Altrimenti come fai a garantire il servizio? Come fai a fatturare?
Che se non fatturi, chiudi!
Se un addetto ha un problema col computer, gli mandi un computer di ricambio, non puoi fermarti per una cosa del genere: questo è Business Continuity, ma non solo.
Perché, occhio che la continuità del business deve impattare non solo sulla parte tecnologica – cioè dare strumenti (device) agli addetti e stop! - ma anche sulla parte organizzativa e sulla parte di formazione. Perché se è solo tecnologica e le persone in Smart Working non hanno le istruzioni e gli strumenti per operare, questa cosa non funziona.
Estote parati! Sempre pronti!
Il concetto di Business Continuity è il concetto che gli Scout chiamano estote parati, che significa sempre pronti.
È il mantra che deve entrare nelle aziende e che non riguarda solo l’IT e gli aspetti tecnologici, ma è trasversale a tutta l'impresa.
È inutile che il responsabile IT deputato a scegliere gli strumenti a norma con il GDPR – non quelli gratis, ma a quelli a pagamento e conformi alla normativa - si giustifichi dicendo: “Noi siamo piccoli, siamo piccolini, siamo come Calimero. Abbiamo pochi soldi. Mi dicono sempre di no quando vado in amministrazione a chiedere delle cose.”
Perché la Business Continuity non deve partire dall'IT.
Deve partire dall'alto!
È un po' una battaglia da Don Chisciotte, mi rendo conto, ma è l'azienda che applica la Business Continuity e che adotta misure tecniche, organizzative e di formazione per lavorare a norma anche quando arriva la pandemia di Coronavirus.
La Business Continuity e la realtà dei fatti
La realtà dei fatti è che c'è stata l'emergenza da Coronavirus e le aziende hanno fatto lo Smart Working alla cieca. Valutazione sul rischio per i dati? Zero.
La valutazione è stata: fare Smart Working con quello strumento costa poco o costa tanto?
Funziona o non funziona?
Se costa poco e funziona, bene, usiamolo che dobbiamo lavorare!
E allora, vedi quelli che attivano, agganciano, pubblicano on-line le riunioni, le mega riunioni, con l'accesso, senza accesso, viene registrato tutto...
Addirittura le farmacie usano WhatsApp per gli ordini dei clienti. Ma com'è possibile che mi fai l'ordine via WhatsApp? L’ordine con la medicina per il cuore, quello con il Viagra perché finalmente sono a casa con mia moglie e ne approfitto… tutto passa su WhatsApp!
Ma perché?
Perché non avevano pensato alla Business Continuity!
Non avevano lo strumento per la gestione degli ordini valutato e registrato.
Poi c’è stata l'emergenza e allora chiedono di mandare l'SMS o il WhatsApp…
Non si può! Non si può!
Adesso che però è passata l'emergenza, bisogna iniziare a ragionare su cosa c'è da fare e come mettersi a norma. Hai adottato lo Smart Working in emergenza? Bene. Adesso fermati e guarda cosa stai facendo, come lo stai facendo e mettiti a posto.
Come si fa?
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.