SOS GDPR: cos’è e che cos’ha di diverso rispetto ad altri servizi?
SOS GDPR è un sistema di triage tecnologico e legale pensato per ICT manager, responsabili HR, DPO, privacy manager, legali interni e in generale per chi segue la compliance al GDPR e viene toccato dal trattamento dati nella vita operativa di tutti i giorni.
Nasce per dare risposte velocemente a chi, in azienda, ha problemi in ambito GDPR e non sa come risolverli.
Quindi analizza il problema, ti spiega cosa devi fare e poi, se serve, ti dice da quale specialista andare. Esattamente come quando stai male e vai al pronto soccorso.
È diverso dagli altri servizi perché è un sistema esperto.
Quando chiedere aiuto a SOS GDPR?
Per esempio quando:
• devi installare un nuovo sistema di videosorveglianza, ma il sindacato ti sta dicendo che per la privacy non lo puoi fare;
• hai inviato le buste paga a 100 mail sbagliate;
• i tuoi clienti ti dicono che, se vuoi firmare i contratti, devi tatuarti sulla chiappa sinistra il bollino “GDPR compliant”;
• ti hanno rubato un PC con dentro dei dati personali;
• pensi che ci sia un data breach;
• prendi un CryptoLocker;
• devi aprire una nuova pagina social;
• c’è il Covid… ci sono nuovi protocolli Covid da dover gestire, c’è la vaccinazione in azienda…;
• è arrivata una PEC da un utente per il diritto all’oblio;
• ti hanno rubato una chiavetta USB con dei dati personali sopra;
• la server farm a cui ti appoggi è bruciata;
• hai inviato una mail con dati personali alla persona sbagliata;
• il sistema è bloccato;
• devi fare un contratto con un fornitore;
• hai ricevuto un file con un messaggio di riscatto;
• hai ricevuto una mail con una richiesta di chiarimenti sull’invio della newsletter;
• hai ricevuto una PEC dal Garante…
Come funziona? Funziona come il pronto soccorso dell’ospedale
Ti fai male a ginocchio, hai mal di pancia, ti gira la testa… cosa fai? Vai al pronto soccorso. Qui ti fanno una serie di domande e una serie di analisi immediate per indentificare il tipo di malattia e qual è la gravità. Cercano di capire se stai davvero male e se quindi bisogna intervenire subito. Ed eventualmente lavorano per identificare una terapia d’urgenza.
Dopo aver gestito l’urgenza, ti dicono cos’hai, cosa potrebbe succedere e poi ti dicono anche qual è la situazione: se sei grave oppure no.
Per esempio, potrebbero dirti che il tuo è solo un foruncolo sul sedere che ti fa male quando ti siedi. Poi, il fatto che sia grosso come una noce, potrebbe voler anche dire che potresti aver bisogno di uno specialista per vedere che cos’è.
Ma questo non te lo fa il pronto soccorso. Lo fa lo specialista in ambulatorio. Al P.S. ti dicono: “a fronte della tua problematica, tu hai necessità di uno specialista e ti dico anche qual è lo specialista adatto a te.”
La stessa cosa succede su SOS GDPR.
Il triage di SOS GDPR
SOS GDPR è un servizio che ripercorre il triage che viene fatto al pronto soccorso:
1) Identifica la malattia, cioè identifica il problema GDPR
2) Identifica la gravità
3) Identifica la terapia
4) Cura l’urgenza
5) Identifica, se serve, anche il tipo di specialista a cui rivolgersi
6) Produce evidenze e prescrizioni
Quindi, prima si parte con delle domande. A fronte delle risposte che dai, il sistema esperto di SOS GDPR determina l’urgenza e la gravità. In base all’urgenza, identifica subito una serie di attività che puoi già fare in autonomia. Poi eventualmente ti indica quali professionisti ti servono per risolvere il tuo problema.
Scopo del triage è identificare e attivare un percorso che parte dell’analisi della problematica, ti produce un documento in cui ti dice cosa fare e ti evidenzia:
1) che cosa sta succedendo;
2) se devi chiamare qualcuno (quindi chi è e perché);
e se non hai capito il documento, ti dà la possibilità di essere chiamato da un esperto che te lo spieghi.
Chiozzi A. 2022 “Problemi nella gestione dei dati personali? C’è SOS GDPR!” PrivacyLab.it
