A cura di Barbara Guadalupi – Senior Manager GR ADVISORY
L’impegno economico per l’adeguamento al GDPR è spesso considerato come l’ennesima spesa di compliance. Da affrontare secondo una logica difensiva: misure necessarie per evitare perdite. Riproducendo l’atteggiamento che ha sempre caratterizzato l’approccio verso la sicurezza, fisica o digitale: necessaria ma improduttiva. Una spesa e non un investimento. Le priorità sono altre, quelle che devono sostenere la produttività. Un budget per la security? Solo se obbligati.
Per fortuna questo non è l’unico e il migliore approccio da seguire.
Considerato che l’obiettivo di un’impresa non è evitare le perdite, bensì fare profitto, questo lo si può perseguire in maniera etica o meno, responsabile o meno.
La security come ogni altra funzione aziendale dovrebbe facilitare questo obiettivo, non ostacolarlo. Ergo, la sicurezza – e per proprietà transitiva il trattamento dei dati personali – devono fare un salto di qualità e trasformarsi. Da micro funzione periferica di difesa a funzione di supporto al business, facilitatrice del governo di ogni tipo di rischio, in grado soprattutto di individuare non solo le minacce, ma anche le opportunità. Perseguendo l’obiettivo di generare profitti in maniera etica.
GR ADVISORY aiuta le aziende a definire un corretto piano di difesa ela migliore strategia di accesso e analisi dei dati proteggendosi dalle minacce esterne ed interne alle organizzazioni e migliorando le performance operative.
Richiedi un parere ad uno dei nostri Advisor: gdpr@gradvisory.it