Conformi, essere conformi, o ancora usando l’inglese, compliance ed essere compliant sono espressioni oramai entrate nel dizionario delle imprese e, naturalmente, di tutti coloro che operano nell’ambito del Regolamento Europeo per la protezione dei Dati. Sveliamo che cosa significa veramente.
ll significato di compliance
Il termine inglese Compliance viene dal verbo Comply che significa accondiscendere, seguire una indicazione. In ambito aziendale pertanto parliamo di “essere conformi” o “essere compliant” quando l’azienda aderisce e rispetta una specifica normativa, delle regole o codici (es. i codici deontologici) oppure delle best practices.
La conformità non riguarda solo il GDPR
L’avvento del Regolamento Europeo per la Protezione dei Dati ha accelerato l’uso del concetto di conformità e di compliance, generando inevitabilmente un falso mito: un’azienda è compliant se è in regola con la normativa sulla privacy.
Nella realtà, ciascuna azienda si trova ad operare in uno specifico quadro normativo. Alcune di queste norme, come il GDPR, riguardano indistintamente tutte le aziende, mentre altre (es. la normativa sul Whistleblowing) riguardano solo le aziende che ricadono all’interno di specifici parametri.
Quindi un’azienda è “in regola” se si dimostra conforme, o compliant, a ciascuna delle normative alla quale soggiace. In caso contrario è evidente che sarebbe compliant a certe normative ma non lo sarebbe affatto ad altre, esponendosi a rischi quali sanzioni e/o danni di diversa natura, ivi compreso quello reputazionale che, nel mondo moderno iperconnesso può risultare devastante sotto diversi aspetti, non ultimo quello economico-finanziario.
Che cosa fa Arcasafe
La nostra azienda è da sempre in prima linea nella valutazione delle normative e nella definizione di proposte alle aziende che consentano loro di essere ad esse conformi.
Sicuramente Arcasafe non è la sola realtà a proporre servizi di conformità normativa, ma altrettanto sicuramente portiamo nelle aziende che si affidano a noi un approccio diametralmente opposto a quello dei meri “venditori” di compliance.
Un team di legali
In Arcasafe mettiamo a disposizione dei clienti un team di avvocati e giuristi esperti nelle diverse normative alle quali le aziende devono conformarsi (GDPR, Whistleblowing ecc.). Il primo approccio è infatti sempre quello di studiare la realtà della singola azienda, valutarne tutte le peculiarità, e quindi avanzare una proposta su misura degli atti che occorre porre in essere affinché non ci si esponga a sanzioni o a danni di altro genere derivanti da una mancata conformità, o una conformità non parametrata su quella specifica realtà aziendale.
Soluzioni tecnologiche
L’aspetto giuridico è solo una parte del lavoro che svolgiamo. Diverse normative impongono infatti di adottare strumenti tecnologici di diversa entità e natura che consentono di implementare attivamente il concetto di conformità normativa. Lo stesso GDPR è una normativa che non si esaurisce nella stesura di una privacy policy e nell’adottare una politica di esercizio dei diritti a misura di utente. Richiede invece che l’azienda si doti di una serie di strumenti di sicurezza informatica che mettano realmente al sicuro i dati sia nel loro transito che nella loro conservazione. La citata normativa sul Whistleblowing non si risolve nel consentire a dipendenti e collaboratori di avanzare segnalazioni di illeciti attraverso un qualunque strumento informatico, ma al contrari stabilisce limiti e specifiche di sicurezza e riservatezza che richiedono l’adozione di soluzioni informatiche specificatamente disegnate per assolvere a quel compito.
In questi aspetti, in Arcasafe non ci limitiamo pertanto alla mera consulenza legale, ma la poniamo all’interno di un pacchetto nel quale sono offerte le soluzioni tecnologiche appropriate, rendendo la conformità un concetto definito.
Il valore della sinergia
Sappiamo che spesso nelle dinamiche aziendali è preferibile adottare soluzioni facilmente acquistabili in rete e implementabili in pochi click. L’illusione è spesso quella di risolvere un problema di conformità e potersene finalmente dimenticare per concentrarsi su altro. Nella realtà le soluzioni di conformità richiedono il lavoro sinergico di diverse figure, ad iniziare dal management aziendale, per definire e porre in essere le soluzioni realmente vantaggiose per quell’azienda e che ne consentano un monitoraggio attivo nel tempo, pronti ad apportare i dovuti correttivi.
