GDPR, fatto tutto e poi?

QSA.netGdpr e la gestione dei processi: cosa fare “dopo il 25 maggio 2018”?
Il Gdpr è entrato in vigore, hai mappato tutti i trattamenti e gli archivi informatici, prodotto e inviato informative, richiesto consensi, definito procedure e modalità operative, individuato il  personale autorizzato e incaricato i responsabili esterni al trattamento: ti meriti una pacca sulla spalla, sanzioni evitate.

Già…E poi? Ti sei già chiesto cosa fare per capitalizzare tutto il lavoro svolto? È qui che entra in gioco QSA.net, lo strumento cloud per la gestione dei processi organizzativi della tua azienda. Quello che segue è una breve sintesi delle principali funzionalità offerte da QSA.net che possono essere molto interessanti per la gestione del “dopo 25 maggio 2018”.
Se sei già un cliente QSA.net troverai qualche spunto di riflessione, se non sei già cliente di QSA.net scoprirai un software che non parla “solo” di Qualità, ma soprattutto di organizzazione e per questo può essere molto utile anche per gestire il GDPR.

Setup. Il primo suggerimento è quello di creare nel setup alla voce “Sistemi” un nuovo record con codice GDPR e descrizione “Privacy”. Ci servirà per catalogare in modo appropriato tutto quello che andremo a mettere in gestione in QSA.net, sia dati che documenti.

Documenti di Sistema. In questa sezione potremo archiviare e mettere a disposizione del personale interessato tutti i documenti creati: procedure, istruzioni, modulistica. La loro gestione potrà contare su un sistema di autorizzazioni e di distribuzione controllata, oltre che di revisione e di storicizzazione. Grazie alle nuove funzionalità introdotte di recente sarà possibile effettuare una distribuzione controllata anche a soggetti esterni, quali, ad esempio, manutentori di sistemi informatici che dovranno adeguarsi alle specifiche di  sicurezza definite.
Non solo: sarà possibile condividere le informative con Clienti e Fornitori generando uno specifico login per accedere ai documenti messi loro a disposizione.

Documenti di origine esterna. Qui è possibile riportare i link ai testi normativi, al sito del garante e ai principali pareri che ha rilasciato e che può essere comodo avere prontamente raggiungibili.

Registrazioni. In questa sezione è possibile creare gli archivi dove mantenere le registrazioni dei consensi raccolti, perlomeno tutti quelli che esulano da strumenti automatizzati di mailing. Volendo farne una collezione ordinata, inoltre, è possibile archiviare le informative inviate da soggetti terzi creando un apposito punto di archiviazione.

Persone e competenze. Questa sezione è cruciale. Non solo possiamo tenere conto della formazione specifica fatta al personale in materia di Privacy, ma è possibile mappare le mansioni specifiche che impattano sul trattamento e valutare le relative competenze necessarie. Qui potranno essere archiviate le (eventuali) lettere di incarico e sarà inoltre possibile definire, tramite il setup, specifici ruoli a cui associare gli appropriati percorsi formativi.

Infrastruttura. Potranno rientrare in questa sezione tutti i controlli sull’infrastruttura informatica atti a garantire l’attuazione delle misure di sicurezza. In questo modo sarà possibile ricevere direttamente in casella di posta i promemoria in merito alle attività da svolgere.

Audit. Inutile ribadire l’importanza di un sistema di verifica da parte di personale indipendente in merito alla corretta attuazione delle procedure definite. Gli audit potranno essere pianificati e archiviati insieme con le eventuali non conformità e azioni correttive necessarie.

Non conformità e azioni correttive. Una delle principali novità del GDPR riguarda un tema che nessuno vorrebbe mai dover affrontare: il databreach. La perdita o, peggio, la sottrazione di dati personali. Un problema che richiede l’attuazione di una specifica procedura di comunicazione con il garante. In questo caso, oltre a inserire nel setup le corrette causali, si potranno pianificare specifiche attività di follow up. Al di fuori di questa nefasta possibilità in questa sezione sarà importante tenere traccia di problemi e anomalie al fine di intervenire in modo appropriato e preventivo.

Valutazione dei fornitori esterni. Questa è un’altra sezione molto importante per la gestione del GDPR, in cui è possibile archiviare le nomine predisposte per i responsabili esterni al trattamento oppure le informative inviate dai fornitori di servizi, ma anche definire parametri di valutazione dei fornitori critici in materia di Privacy al fine di una adeguata valutazione.

Risk Based Thinking. Se vuoi utilizzare una metodologia normata quale la ISO 31000 per analizzare il contesto, i bisogni e le aspettative, i rischi e le opportunità correlate alla gestione dei dati personali questa è la sezione di QSA.net che potrai sfruttare.
Il risultato che puoi ottenere è una mappatura completa che permette di tenere sotto controllo i rischi e cogliere tutte le opportunità.

Forse ci siamo dimenticati qualcosa? I più esperti conoscitori di QSA.net sicuramente troveranno nuovi spunti per il suo utilizzo in azienda, contattaci gl.caccia@qsanet.it.

Cosa significa digital transformation?

Digital Transformation significa semplificare i processi aziendali, ridurre le ridondanze e gli errori legati ad attività manuali non strategiche, integrare tutti gli stakeholder aziendali in processi che consentano di mantenere il controllo delle attività.
Il motivo per cui tutti oggi parlano di Digital Transformation è molto semplice: i suoi benefici toccano i temi del miglioramento dell’efficienza aziendale, di semplificazione dell’operatività e, conseguentemente, di una significativa riduzione di costi.
Eppure nonostante i comprovati benefici, molte aziende pongono freni a questa innovazione: il motivo?
Un basso livello culturale sui temi della digitalizzazione (spesso dovuto al ritardo nel ricambio generazionale) e pertanto una conseguente bassa propensione al cambiamento.
Automazione, informatizzazione, virtualizzazione, cloud, mobile, unified communication and collaboration, IoT (internet of things) fanno parte di un unico aspetto, quello della digitalizzazione, finalizzato a far convergere organizzazione e flussi informativi, gestione diretta dei dati e gestione affidata a partner esterni, infrastruttura aziendale e utilizzo del Web. Solo la trasformazione digitale offre l’opportunità di innovare i processi di business.

Trasformazione digitale o discontinuità digitale?

Quando si parla di trasformazione digitale spesso capita di dare interpretazioni differenti in base alla propria conoscenza e competenza, ma anche all’uso che se ne fa nei diversi ambiti applicativi.
La trasformazione digitale porta con se il concetto di “innovazione”. Innovare, ovvero modificare qualcosa introducendo elementi di novità, richiede uno sforzo, tanto più ampio quanto più grande è la discontinuità rispetto a quello che normalmente si era abituati a fare. Per un’Azienda può significare un cambiamento dei processi, dei prodotti e/o dei servizi rispetto all’organizzazione interna o nella relazione con Clienti e Fornitori.
La trasformazione digitale può riguardare tanto il mondo online che quello offline ma sempre più riguarda l’interazione fra i due mondi, anche e soprattutto grazie al Cloud e in particolare alle logiche del as-a-Service e del Pay-per-use, che rendono oggi facilmente realizzabili progetti impossibili da sostenere (sia dal punto di vista tecnologico che economico) dalle PMI di qualche anno fa.
Per questo motivo osservatori e analisti di tutto il mondo sono concordi nell’affermare che la trasformazione digitale sia la leva per evolvere ogni business dell’era contemporanea. Ma non solo: la trasformazione digitale ha influito e sta influendo in ogni aspetto della società umana, dal settore pubblico (pensiamo ai servizi amministrativi, alla sanità, al trasporto, ai fornitori di servizi rivolti ai cittadino…) fino al privato (relazioni sociali, pianificazione e gestione delle vacanze, acquisto di biglietti…).
Tutte le aziende oggi hanno l’opportunità di individuare la giusta chiave di lettura per utilizzare la trasformazione digitale come chiave dirompente con cui innovare il proprio business.

Come realizzare la digital transformation?

Quali sono quindi i sei pilastri che abilitano la trasformazione digitale (e la rottura con il passato), nelle aziende?

  1. Automatizzare i processi
    Introdurre elementi di automazione del lavoro consente di ottenere enormi risparmi. L’automazione non significa solo robot in produzione, prendiamo l’esempio dei BOT, i sistemi intelligenti di risposta automatica in grado di guidare gli utenti fino a ottenere quello di cui hanno bisogno, oppure all’Intelligenza Artificiale.
  2. Informatizzare i processi
    La possibilità di accedere a strumenti hardware sempre più potenti e di software evoluti in grado di consentire un maggior controllo e una riduzione degli errori sta permettendo alle aziende di avere un livello di conoscenza e di affidabilità delle informazioni sempre maggiore.
  3. Dematerializzare le informazioni
    Informazioni disponibili in tempo reale dove servono: solo un approccio digitale ai dati permette di ottimizzare la gestione di dati che, sulla carta, richiedono tempi di gestione non adeguati alle esigenze.
  4. Virtualizzazione delle risorse
    Moltissime risorse fisiche oggi sono rese disponibili e fruite come risorse logiche, trasformando elementi fisici in elementi virtuali, controllabili attraverso piattaforme centralizzate. Pensiamo agli e-book, a Uber, ad Air b&b, alla TV on demand e a come numerosi business digitali abbiano soppiantato vecchi business “analogici”.
  5. Cloud Computing
    Il Cloud Computing è la tecnologia che in questi ultimi anni ha permesso alle aziende di usufruire di infrastrutture e applicazioni in modalità “servizio”, trasformando gli investimenti in spese correnti e aprendo la porta a opportunità inimmaginabili per le PMI.
  6. Connettività ed operatività in mobilità
    I dispositivi mobili di ultima generazione, sia Tablet che Smartphone permettono a chiunque di poter fare qualsiasi cosa ovunque si trovi e hanno sconvolto, oltre che le nostre vite, la modalità stessa di calcolo della produttività.

La Digital Transformation dei servizi di consulenza per la Qualità e dei Sistemi di Gestione

Una volta capita l’importanza della Digital Transformation non ci resta che comprendere come sfruttarla nel settore dei servizi di consulenza per la Qualità e dei Sistemi di Gestione.
Grazie al cloud di QSA.net si aprono nuovi scenari nel mondo della consulenza, a tutto beneficio delle Aziende e dei Professionisti.
QSA.net offre infatti automazione dei processi, informatizzazione, dematerializzazione, virtualizzazione, cloud computing e mobilità per tutti i processi di natura organizzativa sottesi all’applicazione dei Sistemi di Gestione.
Uno strumento che incrementa la produttività e l’efficienza, migliora le possibilità di interscambio di documenti e dati e la collaborazione in Azienda e fra Azienda e attori esterni quali professionisti della Qualità e, ovviamente clienti e fornitori.
Non importa che tu sia un’Azienda o un Professionista della Qualità, la trasformazione digitale dei Sistemi di Gestione è già una realtà e puoi iniziare a goderne tutti i benefici fin da subito.

Scopri di più su www.qsanet.it 

La business Unit Servizi Qsa.net

QSA.netLa Business Unit Servizi QSA.net propone assistenza ai clienti attraverso QSA.net, un software Cloud realizzato per informatizzare i processi di supporto dei Sistemi di Gestione in modo efficace ed economico. È in grado di apportare grandi benefici e un sensibile incremento di produttività, facilitando l’attività di controllo, organizzazione e comunicazione a coloro che lo utilizzano. L’esperienza Consind nello sviluppo dei progetti di informatizzazione dei Sistemi di Gestione si è consolidata a partire dall’inizio degli anni ’90 grazie a centinaia di interventi in aziende di tutti i settori e di tutte le dimensioni.

Consind offre consulenza e formazione mirate all’informatizzazione dei processi aziendali, quali ad esempio:

  • incontri dimostrativi sulle funzionalità del software QSA.net;
  • fornitura del software QSA.net e supporto nella rapida implementazione 
all’interno dell’azienda con modalità “chiavi in mano”;
  • formazione presso il cliente o a distanza;
  • tutoraggio remoto;
  • supporto in outsourcing nella gestione del Sistema e delle scadenze;
  • assistenza nello snellimento del Sistema di Gestione esistente in funzione della sua informatizzazione;
  • assistenza nella transizione all’ISO 9001:2015 con un approccio informatizzato mediante QSA.net;
  • progettazione di un Sistema di Gestione a norme ISO 9001:2015 o di un Sistema di Gestione “integrato” informatizzato.

Richiedi un preventivo gratuito per un intervento in grado di trasformare l’informatizzazione del Sistema di Gestione aziendale in un’esperienza di successo.

Close
Iscriviti alla nostra newsletter

Iscriviti alla nostra newsletter

Iscrivendoti alla nostra newsletter riceverai news e informazioni di Consind srl

Grazie per esserti iscritto!

Share This