Autor: Ioana Arsenie
1. Oportunitate, nu doar conformare
Componenta de bază a GDPR, așa cum este prezentat acest subiect în spațiul public, este conformarea. Adică respectarea Regulamentului (UE) 2016/679 – GDPR, ale cărui prevederi sunt direct aplicabile tuturor statelor membre UE, începând cu data de 25 mai.
Procedura de lucru constă într-o prima etapă în realizarea unui audit ce presupune analiză internă, din perspectivă juridică a prelucrării datelor și a proceselor și din perspectiva IT, a securității.
Astfel că avem 2 opțiuni:
Abordarea operațională a GDPR – respectiv implementarea normei, cu ajustări minime în procese/fluxuri și sarcini suplimentare minime pentru responsabilii de activități din companie, deci cât mai comod și ieftin pentru toată lumea.
Abordarea strategică a GDPR – respectiv realizarea unui proiect strategic pentru organizație, în care GDPR să fie o oportunitate de a aduce pune pe masă subiecte profunde cum sunt:
• Oportunități de remodelare a afacerii (modelului de business și proceselor)
• Optimizarea organizațională: infrastructură, procese, fluxuri și securitatea datelor
• Abia apoi, implementarea GDPR.
Avantajul alegerii acestei variante este că, având un buget cu 30-50% mai mare se obțin rezultate cuantificabile în termeni de profitabilitate. ROI (return of investment) poate fi situat în plaja 200-300% sau chiar peste.
2. Abordarea strategică a GDPR
Alegerea acestei abordări rezultă într-un proiect strategic pentru organizație care are ca rezultate concrete:
• Evaluarea strategiei de business și recalibrarea acesteia
• Optimizarea proceselor, securitatea IT și optimizarea costurilor
• Implementare și conformare GDPR.
Evaluarea proiectului strategic se face în termeni financiari și non-financiari, folosind un Tablou de Bord construit special pentru proiect și pe care organizația îl poate utiliza în continuare pentru monitorizarea rezultatelor strategiilor de business implementate. O parte din rezultate se eliberează imediat după realizarea proiectului și încep să genereze profit. O altă parte, legată de modificări mai profunde în modelul de business și în operațiuni (procese), generează rezultate după o perioadă de timp, care depinde de agilitatea companiei și într-o anumită măsură de industrie.
3. Cum abordăm un proiect strategic cu componenta GDPR?
Echipa de proiect este coordonată de un strateg de business, cu competențe de management de proiect și financiare, având alături un avocat expert GDPR și un consultant în securitate IT, dar și colaboratori cu competențe specifice pe ariile de business. Trebuie lucrat alături de managerii din companie.
Pașii recomandați sunt următorii:
• Audit inițial, necesar pentru a defini amploarea proiectului. Rezultat: raport către antreprenor sau directorul general cu punctele identificate pentru optimizare.
• Ofertare/contractare proiect, cu prezentarea concretă a etapelor și livrabilelor.
• Realizarea proiectului.
• Asistență pe o perioadă de 6 luni-1 an.
4. Cui se adresează un astfel de proiect?
Acest tip de proiect este destinat companiilor cu cifra de afaceri peste 500 000 EURO și minimum 20 angajati, care au activitate complexă.
În loc de concluzii:
S-a demonstrat că abordarea divergentă de cea majoritară, de trend, poate aduce beneficii uriașe și face diferența în piață. Cum ar fi să vedem această reglementare privind protecția datelor cu caracter personal drept un element de normalitate, care ne poate ajuta să organizăm compania, fluxurile, să securizăm datele (inclusiv cele comerciale, care sunt de cele mai multe ori neglijate), să îmbunătățim relația cu partenerii, de la angajați, la clienți și furnizori? Iar în același timp, pe baza procesului pe care oricum îl parcurgem pentru conformarea cu reglementările GDPR, să aducem plus-valoare, în termen de profit, prin optimizare de procese, sisteme și productivitate în final.
Comunitatea de profesioniști INACO are ca scop creșterea competitivității atât pentru firmele active, cât și pentru startup-uri, și răspundem cu echipa noastră de 45 de membri la nevoile particulare ale companiilor sau sectoarelor economice în ansamblu.
Ioana Arsenie este expert în consultanță strategică și financiară – Trusted Advisor Ioana Arsenie – și membră a think-tank-ului INACO – Inițiativa pentru Competitivitate.