Casi d’uso
Come guido il processo RGPD con Perfony e non dimentico nulla!
Il 25 maggio 2018 è stata la data limite per tutti coloro che sono stati coinvolti in qualsiasi modo nel processo di conformità alla DGR.
Ma è anche l’inizio di un nuovo modo di guardare alla protezione dei dati personali, in cui le aziende sono invitate ad essere proattive in materia.
Proprio come un processo ISO, la conformità alla RGPD deve essere un vero e proprio cambiamento di mentalità per l’intera azienda e non si applica solo al DPO.
Background
Ciò che è importante chiarire è che la “DPMR” non è una semplice somma di regole, ma è soprattutto un approccio che mira a garantire una migliore protezione dei dati personali.
Essendo distribuita nel tempo, richiede un monitoraggio regolare e impegna l’azienda in un processo di miglioramento continuo.
Come DPO, volevo avere uno strumento di supporto per il mio gruppo di lavoro perché siamo tutti in reparti diversi. Il mio obiettivo con Perfony era quello di poter davvero pilotare questo soggetto, a lungo termine, e di poterlo trasmettere se necessario.
Come si usa Perfony per guidare la RGPD?
- Ho riunito tutte le persone dei diversi dipartimenti che dovevano intervenire nel quadro del rispetto del GDMP in uno strumento comune e unico e abbiamo scelto Perfony.
- È stata creata una cartella RGPD che riunisce tutti i partecipanti.
- È stata anche creata una riunione trimestrale di pilotaggio e, grazie allo strumento della ricorrenza, ho dovuto farlo solo una volta.
- L’ordine del giorno di questa riunione è aggiornato trimestralmente. È stato creato in modo collaborativo grazie ai suggerimenti proposti dai partecipanti. Questo approccio di co-costruzione incoraggia il coinvolgimento dei partecipanti.
- Alcuni punti all’ordine del giorno vengono sistematicamente (e automaticamente) rinnovati, come ad esempio il monitoraggio dei registri.
- Durante questi incontri, ci scambiamo informazioni sugli sviluppi legali in materia di protezione dei dati, condividiamo le buone pratiche rilevate all’interno della nostra organizzazione o identificate all’esterno e decidiamo le azioni di miglioramento da attuare. Queste decisioni vengono immediatamente registrate nel Registro delle decisioni e le azioni che ne derivano vengono assegnate ai vari dirigenti.
I verbali di questi incontri sono il nostro “road book” per i prossimi mesi e sono disponibili alla fine dell’incontro. - Poiché ci incontriamo solo ogni tre mesi, è molto importante che le decisioni e le azioni siano formalizzate senza ambiguità e accessibili a tutti, anche al di fuori delle nostre riunioni.
- Tra un incontro e l’altro, tutti condividono lo stato di avanzamento delle proprie azioni e possono segnalare informazioni importanti o difficoltà incontrate per non rimanere bloccati.
- Anche i deliverable (registri, politiche di sicurezza…) sono condivisi direttamente nella nostra cartella comune.
- Abbiamo anche creato un tag “RGPD” in modo che tutti in azienda possano condividere le loro azioni con noi o suggerircele. Queste azioni rientrano automaticamente nella revisione del nostro piano d’azione durante le nostre riunioni.
“L’RPD è una nuova responsabilità, quindi è stato difficile avere un quadro chiaro del lavoro. Abbiamo quindi scelto un’organizzazione solida, attorno a un unico strumento di centralizzazione, che è la spina dorsale del nostro team di DPO”.
Vantaggi
Velocità
Siamo stati in grado di produrre i registri in tempi brevi, coinvolgendo tutti i servizi per i quali era necessario, senza scambiare centinaia di e-mail. Ogni redazione del registro è stata oggetto di un’azione in cui gli interlocutori hanno potuto collaborare fino alla consegna.
Condivisione di informazioni
Tutti sanno cosa devono fare. Tutti i partecipanti al gruppo di lavoro della RGPD sanno dove trovare le informazioni e anche coloro che non ne fanno parte possono interagire con il team.
Pilotaggio
I temi vanno davvero avanti, nonostante i lunghi intervalli tra i nostri incontri, da un lato, e lo scioglimento del nostro gruppo di lavoro all’interno dell’azienda, dall’altro.
Fuidità
L’organizzazione è ben consolidata e il DPM è fluido all’interno dell’azienda.
Non ci sono più casi d’uso?
Scoprite altri usi della Perfezione in squadre in piena fioritura.
Scoprire la Perfonia
Per diventare il manager che stanno aspettando, per porre fine a inutili riunioni, in modo che tutti sappiano in ogni momento cosa devono fare, entrate nell’approccio Perfonia!
0 spam, 0 impegno, 0€.