Come proteggere risorse digitali, utenti e dati nelle PMI?

A cura di Barbara Guadalupi – Senior Manager GR ADVISORY

L’equazione che ha finora determinato il comportamento delle aziende nel confronto del trattamento dei dati personali è stata spesso GDPR = Security. Da qui il passo successivo Security = Spesa. Questo ha dato luogo a iniziative di tipo difensivo: non sto investendo e dovrò sostenere anche un incremento della burocrazia…

Atteggiamenti totalmente difensivi, dunque.

Poi se da parte di grandi aziende e multinazionali ci si è attivati per essere compliant con iniziative “strutturali”, le piccole e medie aziende hanno seguito un percorso “fai da te”, molto approssimativo e soprattutto tattico, legato a specifiche aree e processi. Ancora una volta il tutto è stato spesso interpretato come un dazio da pagare per gestire dei rischi, un tema del tutto estraneo al proprio contesto imprenditoriale e non un’opportunità.

Le aziende con realtà dimensionali ridotte si imbattono spesso in preventivi di consulenza che promettono soluzioni di conformità e sicurezza di scarso valore. Ovvio che in questo caso la security e l’applicazione del GDPR verranno percepiti come una mera tassa sul digitale: pagare per poter circolare sui mercati.  

É possibile agire in modo diverso? Certo, ma occorre comprendere che il diritto alla privacy con riguardo al trattamento dati personali, è un’opportunità per stabilire un rapporto trasparente con i propri clienti. E quindi per creare un rapporto di fiducia. Il che vuol dire generare valore per l’azienda.

GR ADVISORY supporta le aziende ad investire nella fiducia dei propri clienti per evitare danni reputazionali con un approccio concreto in merito alla valutazione dei rischi e dei danni potenziali all’interno dell’organizzazione.

Richiedi un parere ad uno dei nostri Advisor: gdpr@gradvisory.it