Ridurre i “rischi da GDPR” che la tua organizzazione non profit può correre

4 buone pratiche/trucchi del mestiere sul GDPR che devi e puoi applicare anche subito alla tua organizzazione non profit per metterla al sicuro da multe e sanzioni!

Il GDPR è soprattutto una questione di documentazione, ma adottarlo significa anche modificare in parte il proprio modo di lavorare. Ecco alcuni ‘trucchi’ che provengono dall’esperienza pratica.

 

Dall’aprile maggio 2018 a oggi ho tenuto almeno 30 corsi sul GDPR quasi tutti a presidenti o esponenti di organizzazioni no-profit. Credo di aver formato un migliaio di persone ascoltando centinaia di domande. A questo aggiungiamo una cinquantina di consulenze a organizzazioni medie e piccole e le mail che mi hanno scritto i lettori di GDPR Lo stretto indispensabile per le Organizzazioni di volontariato.

Cosa ho imparato? Molto, credo. Soprattutto le soluzioni che queste persone hanno adottato e mi proponevano. Perché è vero che il GDPR è soprattutto una questione di documentazione, ma adottarlo significa anche modificare in parte il proprio modo di lavorare.

Ecco alcuni ‘trucchi’

> Cancellare tutti i dati che non è necessario tenere.

Faldoni e file più vecchi di 10 anni possono nel 99% dei casi essere distrutti senza nessun rimpianto. Molto spesso anche quelli più recenti.

> Non chiedere dati inutili

Guardiamo i nostri formulari. Quasi sicuramente chiediamo dati che non ci serviranno mai o solo in casi eccezionali. Perché li raccogliamo?

> Prevedere un giorno all’anno per le “pulizie di primavera”

Mettiamo in agenda un giorno che dedicheremo all’eliminazione di tutte le informazioni che non servono più (per esempio sui social media chi va a vedere un post di 12 mesi fa?).

In questo ‘GDPR day’ andremo a rileggere le Informative e i moduli di comunicazione e consenso per vedere se descrivono ancora adeguatamente il nostro modo di lavorare.

> Prendiamo sul serio le password

Facciamo in modo che i PC, i portatili e gli smartphone che contengono dati personali si aprano solo con una password (che viene richiesta dopo 15 minuto di standby). Prevediamo delle password ulteriori per accedere ai file più ‘caldi’. Le password devono essere lunghe, cambiate di frequente e soprattutto non devono essere le stesse che usate in altre occasioni.

> Non risparmiamo sulla sicurezza

Usiamo i software antivirus aggiornandoli sempre alle ultime versioni disponibili. Se abbiamo un server prevediamo dei firewall.

Piccoli accorgimenti, a volte pratici e a volte strategici, che puoi e devi seguire per tutelare al meglio i dati degli interessati. Così proteggerai al meglio il tuo ente del terzo settore!

Forza, Che la Privacy sia con Te!

– Alberto –

gdpr non profit corso di formazione privacy