Sunt multe lucruri care s-au schimbat în atitudinea și cultura organizațiilor care au înțeles că este benefic să avem mai mult respect pentru datele personale. Dar sunt și zone unde nu s-a întâmplat nimic… Dar în cele mai multe cazuri s-a crezut că simpla acoperire birocratică a unor politici și proceduri de care nu știe nimeni, de multe ori nici cei care le-au preluat de la alții, poate rezolva totul. Cei 6 ani de GDPR – incluzând și perioada ce a preceda intrarea efectivă în vigoare – au dovedit asta.

Am spus-o de multe ori, că orice proiect de aliniere, cu părțile sale bune și rele, este legat ombilical de fermitatea și continuitatea deciziei manageriale. Nimic nu se poate face dacă managementul nu este convins de importanța subiectului. Și pentru o cât mai bună înțelegere a acestei responsabilități, am dedicat un capitol special în cartea „GDPR: Cultura respectului pentru datele personale” publicată în iunie 2021. Astfel, capitolul 3 cu titlul  „Importanța implicării manageriale pentru GDPR” și titlul secundar „Tot ce trebuie să știe un lider de business despre GDPR”.

S-a dovedit că înțelegerea importanței și acoperirea cu hârtii nu este totul. Și aici nu mă refer la marile corporații care au fost amendate în ultimii ani pentru rigiditatea punctelor de vedere și lipsa de adaptare la cerințele elementare ale legislației europene, ci mă gândesc la numeroasele organizații din UE care nu s-au adaptat în mod real la valorile și spiritul GDPR. La lipsa de coeziune dintre decizia managerială și coerența executivă. La efectivitatea acelor măsuri tehnice, dar în primul rând organizatorice, pe care GDPR nu ni le explică în detaliu, dar care sunt legate în primul rând de existența și eficiența unor procese.

Câte dintre amenzile primite de companiile comunitare nu ar fi putut fi evitate dacă exista această coeziune între decizia managerială și responsabilitatea executorie? Câte dintre sutele de pagini de politici și proceduri existente în dosarele de conformitate au oare și o transpunere în realitate? Sunt oamenii informați despre asta? Unii au și semnat de luare la cunoștință dar habar nu au că ceea ce fac ei în continuare este greșit. Câte dintre încălcările interne ale regulamentelor și erorile umane ale angajaților au fost finalizate măcar cu o atenționare, dacă nu cu o sancțiune? Câți manageri s-au dus să discute cu oamenii sau câți au introdus subiectele legate de prelucrarea și securitatea datelor pe agenda ședințelor de analiză periodică sau în întâlnirile de team building?

”Ca manageri suntem răspunzători pentru datele noastre personale. Pentru angajații noștri. Pentru clienții noștri. Pentru partenerii noștri. Nu facem asta cu gândul la inspecțiile Autorității și nici ca pe o simplă formalitate birocratică. O facem pentru binele nostru și al comunității în care trăim și activăm. O facem ca responsabili pentru responsabilitatea noastră”.

Cam despre asta este vorba în această carte, în care prin diferite modalități de abordare, adaptate diferitelor roluri dintr-o companie, am încercat să ofer un ghid care să lămurească faptul că nu poate exista o cultură organizațională care să nu includă și o componentă dedicată culturii prelucrării datelor.  Asigurarea conformității cu cerințele GDPR este un efort continuu, de grup, este un proiect pe tot ciclul de viață a unui business, unde managerul nu are doar rolul de sponsor principal, ci trebuie să fie și principalul catalizator. Merită să vedeți cum ne putem ocupa de datele personale cu responsabilitate. Trebuie să realizați că adopția unor reguli impuse de GDPR și alte prevederi legislative este o oportunitate pentru organizație, nu o calamitate.

Cartea ”GDPR: Cultura respectului pentru datele personale” poate fi achiziționată doar în sistem de pre-comandă. Pentru mai multe informaţii despre conţinut și Formularul de comandă accesați link-ul de AICI