La tua azienda è pronta il 25 maggio 2018? Anche se la maggior parte delle organizzazioni è consapevole dell'entrata in vigore del regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea, molte altre stanno ancora cercando di capire come prepararsi per la nuova normativa. Alla conferenza Workday Rising Europe, Jeremy Baker, professore associato della business school ESCP Europe, ha descritto che cosa possono fare le società per implementare con successo il GDPR.
In sintesi, il GDPR è un regolamento che sancisce le modalità di archiviazione e di gestione da parte delle aziende dei dati personali dei cittadini dell'UE, compresi i dati identificativi di base, razza o etnia, dati genetici e biometrici e persino opinioni politiche. È stato concepito per armonizzare il mosaico delle leggi europee sulla protezione dei dati.
Secondo il professor Baker, per adeguarsi al GDPR, le aziende hanno bisogno di fare un inventario dei dati personali in loro possesso e assicurarsi che siano archiviati in un ambiente sicuro. Devono inoltre stabilire chi, all'interno dell'organizzazione, ha diritto di accedere a determinate categorie di dati personali e definire dei controlli per gestire tali accessi. "Le aziende dovranno innanzitutto cercare e raccogliere tutti i dati personali in loro possesso per poi archiviarli in modo sicuro", ha affermato. "Dovranno quindi definire e aggiornare le regole per la gestione di tali dati".
In caso di inadempienza sono previste sanzioni fino al 4% del fatturato annuo dell'organizzazione o 20 milioni di euro, quindi non c'è da stupirsi se le società Fortune 500 spenderanno in media 16 milioni di dollari per prepararsi al GDPR, secondo il professor Baker.
Le HR sono cruciali per il successo del GDPR
Durante il suo intervento, Baker ha sostenuto che il ruolo del professionista HR è fondamentale per prepararsi al GDPR. Ha sottolineato quanto sia importante che i professionisti HR spieghino all'intero organico i vantaggi di questa implementazione e chiariscano i ruoli e le responsabilità dei dipendenti. Ha inoltre espresso la necessità che l'HR identifichi la tecnologia più adatta ad assicurare la conformità al GDPR, valutando anche il ruolo dei fornitori di servizi cloud, come Workday, nel soddisfare queste esigenze.
"All'HR non spetterà solo il compito della comunicazione, ma anche quello della formazione e della gestione dei cambiamenti in tutte le business unit, come il reparto IT e l'ufficio legale. Oltre a contrastare la resistenza al cambiamento, l'HR dovrà studiare degli incentivi per garantire il coinvolgimento dei dipendenti", ha affermato.
Baker ha menzionato le ricerche qualitative che ha condotto presso alcune organizzazioni che stanno cercando di adeguarsi al GDPR. Secondo lui, lo sviluppo di un piano d'azione, lo svolgimento di una gap analysis (per sapere a che punto è e a che punto dovrebbe essere l'organizzazione) e l'aggiornamento dei processi e delle procedure chiave di garanzia della conformità sono tre provvedimenti concreti che le aziende più lungimiranti stanno adottando. A un livello più filosofico, Baker ha ribadito l'importanza dell'ottimismo nell'intera azienda, spiegando che il percorso verso l'adeguamento al GDPR sarà impervio ma alla fine vantaggioso per tutta l'azienda.
"Basta pensare alla legge Sarbanes-Oxley, che ha spinto le aziende a organizzare i propri dati finanziari. All'epoca rispettare la normativa era un incubo, ma adesso non potrebbero farne a meno", ha detto Baker. "È un'opportunità per avanzare nella giusta direzione. Mette i dati al centro dell'attenzione, migliora gli strumenti di analisi e di gestione dei dati e permette di riconsiderare le modalità di acquisizione, archiviazione e gestione dei dati".
L'effetto positivo delle sanzioni
Secondo Baker, la minaccia di sanzioni in caso di inadempienza ha indotto alcune società a stanziare maggiori risorse per superare le difficoltà poste dal GDPR. "Dalle nostre interviste emergono preoccupazioni relative al costo di acquisizione e mantenimento di un sistema di gestione dei dati. I professionisti dell'HR non sono esperti di informatica, quindi la collaborazione con il reparto IT è fondamentale. Le aziende hanno un tale timore di commettere qualche errore che si stanno impegnando per trovare il fornitore tecnologico più adatto", ha affermato Baker.
Secondo lui, la strada verso l'adeguamento al GDPR comporterà anche altri vantaggi per l'HR. Discutendo dell'impatto a lungo termine sull'HR, ha spiegato che la maggiore attenzione ai dati permetterà all'HR di diventare una funzione maggiormente strategica, grazie alla disponibilità di informazioni sul coinvolgimento e la diversità. Le aziende impegnate a garantire la conformità al GDPR non solo miglioreranno la produttività e le prestazioni, ma grazie all'attenzione alla privacy guadagneranno maggiore fiducia da parte dei dipendenti e dei clienti.
Scritto dai redattori di Workday. Originariamente pubblicato sul blog di Workday.