GDPR: il punto di vista di un Ceo

Che cos'è un Brand Voice ?

Michele Balbi, Ceo di Teorema, dettaglia il suo punto di vista sul regolamento Gdpr. Perché non c’è tempo da perdere e un Ceo non può sottovalutare tutti gli aspetti legati alla gestione dei dati dell’azienda

Nata a Trieste nel 1998 per volontà del suo fondatore Michele Balbi, che ha fatto della propria passione per l’informatica e le tecnologie digitali una ragione di vita e un percorso professionale, oggi Teorema è un Gruppo che occupa circa 120 persone in Italia e – pur con radici storiche molto forti nella comunità triestina – ha un quartier generale a Milano, una sede a Padova, un ufficio commerciale a Pesaro e ramificazioni in tutta Italia. Ora guarda ai mercati internazionali, sui quali ha maturato un’esperienza significativa guidando il deployment di soluzioni sviluppate in Italia anche a livello internazionale.

E’ questa la fotografia di Michele Balbi –  ancora oggi presidente e mentore di Teorema che ha fatto la scelta strategica di sviluppare competenze principalmente legate alle tecnologie Microsoft –  di una realtà aziendale che si sta spendendo su una delle tematiche più calde del momento: la normativa Gdpr, che tocca tutte le aziende europee, grandi e piccole, in una finestra temporale che si sta assottigliando a tendere al maggio 2018 e che vede Teorema un Advisor attento e scrupoloso per le aziende italiane.

Michele Balbi, Ceo di Teorema
Michele Balbi, Ceo di Teorema

Il Gdpr – che trova nel decalogo tutti gli elementi per essere compreso – può avere diverse angolazioni di lettura, a seconda che venga valutato da un Ceo, da un Cmo e da un Cto. Ecco il punto di vista dalla prospettiva del Ceo che governa il business complessivo dell’azienda, attento non solo alle procedure ma ai risvolti legali, amministrativi e di business dell’azienda. La parola a Michele Balbi, ceo di Teorema.

Il Gdpr sulla scrivania di un Ceo, cosa significa?

E’ un obbligo di legge che richiede una serie di azioni sia sull’infrastruttura che sui processi dell’azienda finalizzate al corretto trattamento dei dati sensibili in base alle nuove normative UE.  
In questo scenario, dal mio punto di vista il ruolo del Ceo è di monitorare affinché infrastruttura e i processi siano aggiornati, al fine di tutelare i dati sensibili, nei tempi stabiliti dal regolamento, senza correre il rischio di incorrere in sanzioni. Teorema, con la sua forte vocazione tecnologica e gli stretti legami con il mondo della ricerca e dell’Università, ha governato tutte le rivoluzioni tecnologiche che si sono succedute negli anni, con la capacità di guardare continuamente avanti: anche il Gdpr può essere letto come un nuovo “processo” da governare. E ogni Ceo deve attivarsi su questo aspetto senza perdere tempo.

Ci sono in gioco anche i diritti degli individui, corretto?

Sì, come Ceo non posso sottovalutare tutti gli aspetti legati alla gestione dei dati dell’azienda e questo compito richiede di per sé la gestione di diversi obblighi, che potrei riassumere in tre passaggi: il primo è prevedere una maggiore trasparenza su come i dati vengono processati e gestiti. Il secondo è focalizzare l’attenzione sui processi e garantire che i sistemi informativi siano adatti alla corretta gestione dei dati. Infine il terzo, consapevole che nulla può essere fatto in modo casuale ma richiede competenze specifiche, è la nomina di figure corrette a tutela di questi adempimenti, stabilendo chiare direttive e mansioni aziendali. Nulla può essere casuale e gestito in modo superficiale.

Ci sarà chi vigilia e farà rispettare al regolamento, e il Ceo cosa può fare?

Proprio per accertarsi che il regolamento venga rispettato nei corretti termini di legge, è necessario prevedere delle attività di relazione con l’Autorità del Garante e assicurarsi che l’azienda abbia un piano di intervento in caso di necessità. Le sanzioni sono elevatissime (sono riportate nel decalogo e il GDPR parla chiaro). E’ impensabile che il Ceo possa a sua volta vigilare su tutto ma certo è questo un tema che approda sulla sua scrivania, anche perché delegare sarà indispensabile, e allo stesso tempo fidarsi delle proprie persone pure.

…infatti ci sono figure specifiche previste dal GDPR

La figura preposta è quella del DPO (Data Protection Officer) che come Ceo ritengo abbia una ruolo sia formativo nei confronti delle persone che lavorano in azienda, sia di monitoraggio dell’adozione delle politiche adottate. Il Ceo deve nel suo ruolo identificare e nominare il Dpo, che deve a sua volta cooperare e rispondere alle richieste del Garante della Privacy ed essere un vero punto di contatto in azienda per tutti gli aspetti legati a questa problematica. Definire un Dpo permette all’azienda di avere un’unica interfaccia per questa problematica e al Ceo di avere un referente al quale delegare il compito di fare rispettare i corretti termini di legge.

In poche parole, il GDPR come coinvolge l’azienda?

Nulla deve essere lasciato al caso. Credo che sia fondamentale una volta stabiliti i processi, anche  con l’ausilio di un Advisor esterno, avviare il controllo rigoroso delle procedure applicate. Queste riguardano sia la reportistica interna, i censimenti, le verifiche periodiche, la gestione e rapporto con il pubblico esterno.

Tutti i processi dell’azienda sono quindi chiamati in causa, non c’è il rischio di perdersi?
Sì e proprio questo, la mia formazione accademica e la passione per la tecnologia, anima anche di Teorema, mi spingono a pensare che prima di ogni cosa bisogna partire dall’analisi degli elementi “basici” che l’azienda ha, cercando di evitare passi falsi dovuti a tecnologia obsoleta o fuori supporto. Una superficialità che costa in termini di business, che apre falle alla sicurezza non banali nelle aziende.

Credo che il primo punto sia che le aziende si accertino che i prodotti che hanno installato siano coperti dal supporto del produttore, perché sono prodotti che hanno vulnerabilità note e che non ricevono più patch di sicurezza dai produttori. Questa superficialità espone i dati e quindi la società a minacce fuori controllo, bisogna sempre considerare che le ultime versioni dei prodotti sono più sicure e meno esposte. Nei processi  di  Digital Transformation  che Teorema ha seguito negli anni,  le competenze maturate e costantemente aggiornate sulle principali piattaforme tecnologiche confermano che l’aggiornamento è il primo passo per supportare qualsiasi processo evolutivo.

Il roadshow che Teorema sta portando avanti per l’Italia sulla tematica del Gdpr è un momento di formazione sul regolamento ma è anche una occasione per decidere come approntare il processo di adeguamento alla normativa.  “La responsabilità di vero e proprio digital advisor che ci assumiamo nel governare i processi di trasformazione dei clienti va a colmare anche lacune in ambito sicurezza e privacy. Credo che la vocazione tecnologica della nostra azienda possa rispondere ai timori dei Ceo accompagnandoli nei processi evolutivi ce coprono diverse tematiche”. Tutti i Ceo, di piccole o grandi aziende, condividono le stesse priorità.