Il commento di Julien Spronck e Meryem Sabotic-Deniz (BDO)
Il settore ortofrutticolo e' pronto per il Regolamento generale sulla protezione dei dati?
Julien Spronck, direttore senior di sicurezza informatica e Meryem Sabotic-Deniz, direttore senior audit & assurance di BDO, stanno facendo consulenze per le società orticole e ortofrutticole, tra le altre, su come prepararsi. "La normativa sulla privacy è stata ferma per lungo tempo e ora si sta facendo uno sforzo considerevole per rimettersi al passo. Ciò richiede alle aziende di agire. Stabilire accordi chiari sarà sempre meglio di niente".
Con appena sei settimane di anticipo prima che il RGPD venga implementato, alcune società stanno diventando irrequiete. "Ora le aziende sanno che il RGPD sta per arrivare, che le norme sono piuttosto rigorose e che non ci saranno estensioni dopo il 25 maggio - ha dichiarato Meryem - Siccome la situazione può variare notevolmente a seconda della società e la terminologia può essere piuttosto difficile da comprendere, riceviamo molte domande su come rendere pratiche queste norme, in modo che possano essere implementate dalle società. Per i clienti abbiamo creato un programma di sei passi a questo scopo. Le domande contenute nel programma comprendono: Che tipo di informazioni sensibili gestisce la tua azienda? Quali sono i rischi per la tua organizzazione?".
"Spesso cominciamo prima con una rapida analisi dei nostri clienti. Fa una grande differenza se la società è composta da 5 o 5.000 dipendenti e se è attiva a livello internazionale o solo nei Paesi Bassi - ha continuato Julien - E' difficile anche valutare quanto questi regolamenti possano essere rispettati alla lettera. Forse le cose non sono terribili come sembrano, ma è un dato di fatto che questi nuovi regolamenti saranno implementati. La domanda non è quanto saranno alte le sanzioni in caso di trasgressione, ma come dimostrate che si stanno gestendo dati sensibili alla privacy in maniera opportuna come società. Tutte le organizzazioni lavorano con informazioni personali, perciò è una cosa che riguarda tutti. Una politica della privacy non richiede immediatamente misure pretenziose, ma bisogna comunque comunicare identità, cosa si fa e quali diritti hanno le persone oppure bisogna spiegare perché si ha bisogno di dati privati e perché li si conserva o meno".
"A volte le amministrazioni tendono a delegare cose come il RGPD a commercialisti, per esempio, ma secondo la legge non dovrebbe essere così - ha messo in guardia Meryem - Naturalmente un direttore o presidente della commissione dei direttori non deve sbrigarsela da solo, ma è comunque il soggetto su cui ricade la responsabilità finale. Il RGPD non tratta la responsabilità del direttore senza un motivo. In pratica, abbiamo visto progetti supervisionati da amministrazioni ottenere più successo di quando si nominava un'altra commissione".
"Nel settore della frutta e verdura la qualità dei dati in particolare è una questione calda. A causa dei margini risicati, le società vogliono realizzare un'ottimizzazione della catena di fornitura. Per farlo molti dati vengono raccolti utilizzando strumenti multipli. Molto viene registrato nella catena di fornitura, ma la sicurezza e la conoscenza coinvolte sono spesso scarse. Pertanto è importante prevenire fughe di dati - ha continuato Meryem - Queste cose sono spesso in mano a operatori di sistema esterni, anche se non è una giustificazione perché anche quando il compito viene esternalizzato si è comunque responsabili di assicurarsi che tutto sia sicuro. A volte la rimozione di back-up per i fornitori di software richiede molto lavoro e più aggiustamenti di quanto fosse previsto. Tuttavia, questo non dovrebbe rappresentare motivo per il fornitore di tecnologia dell'informazione per mostrarsi recalcitrante. Abbiamo visto che in questo senso molte società devono ancora lavorare duro in materia di automazione".
"Inoltre, i clienti sperimentano difficoltà con gli aspetti legali. Pertanto consigliamo sempre di affrontare le parti interessate e assicurarsi che entrambe sappiano esattamente quali sono i requisiti a cui devono conformarsi. Ciò è decisamente meglio di non avere accordi e finire con il darsi la colpa a vicenda". Julien ritiene che il RGPD sia un valido passo verso per la privacy. "Sono positivo su almeno l'80% della normativa. Essa significherà che le società nella catena di fornitura prenderanno accordi su questioni di privacy e ho visto anche volontà di farlo nella catena. Un esempio pratico è che le società spesso richiedono visti per colleghi che vanno all'estero e una copia dei passaporti di questi colleghi viene messa a disposizione senza richiedere prima il consenso. Grazie al GDPR i documenti saranno redatti in modo che i colleghi potranno fornire la loro autorizzazione all'uso di questi dati".
"Tuttavia, il RGPD non è una legge ferrea e dipende molto dalle caratteristiche specifiche dell'organizzazione. Non si può semplicemente copiare un modulo di un'altra società, ma il RGPD obbliga a prendere in considerazione la propria situazione. Secondo me la normativa obbliga ad impegnarsi di più piuttosto che a mostrare risultati. Mappando i propri dati e la politica di privacy si può effettuare un'analisi dei rischi su cosa è rilevante o meno per la propria società. La regola d'oro per questo è utilizzare il proprio buon senso. Se si registrano accordi e lo si fa con trasparenza, potrebbe rappresentare un carico di lavoro notevole, ma alla fine si sarebbe a metà dell'opera".
Per maggiori informazioni:
Julien Spronck e Meryem Sabotic-Deniz
BDO
Tel.: +31 (0)30 28 40 981 / +31 (0)70 338 07 56
Email1: julien.spronck@bdo.nl
Email2: Meryem.Deniz@bdo.nl
Web: www.bdo.nl/nl-nl/branches/flowers-food
Testo e traduzione FreshPlaza. Tutti i diritti riservati.