Încep acest articol de la o întrebare pe care o primesc în ultimul timp: “Ai un istoric diferit, de dezvoltare business-uri online, recrutare IT, cursuri online, coaching. Cum ai ajuns să oferi servicii de implementare şi consultanta GDPR?”.
Iar răspunsul meu este mereu acelaşi: “GDPR” nu este ceva extern, ci este un proces integrat în business, aşa cum sunt marketing, HR, recrutare, IT etc. Pasiunea mea din ultimii peste 10 ani a fost şi rămâne dezvoltarea de business, iar acum fac acelaşi lucru: ajut business-uri să crească, să evolueze şi să-şi îmbunătăţească procesele interne.
Probabil mulţi dintre voi ştiu că de anul trecut fac parte dintr-o nouă echipă, cea de la Decalex, unde focusul este de câţiva ani în zona de protecţia datelor. Cristiana e pasionată de data protection de 8 ani de zile, fiind printre primii experţi din România pe această temă, iar Cristi are 10 ani experienţa de consultanţă juridică de business şi 5 ani de când activează în privacy.
Deşi au un background de legal, atât ei cât şi eu suntem în primul rând antreprenori şi consultanţi de business. Astfel, am înţeles că expertiză în G.D.P.R. este doar o piesă din puzzle nicidecum toată imaginea necesară unui serviciu complet, aşa cam am hotărât să transformăm procesul G.D.P.R într-o oportunitate pentru companii.
Vă spun din capul locului părerea mea despre GDPR: este un acronim ce pare complicat, însă la baza este doar un set de valori şi procese pe care orice business ar trebuie să le conţină + câteva documente legale.
Pentru mulţi a reprezentat încă o sarcină obligatorie pe care o au de bifat, ceva ce vine din exterior şi afectează/schimba modul în care facem business. Antreprenorii/managerii nu au vrut iniţial să audă despre GDPR, iar oamenii din diverse departamente s-au lovit de un volum mare de informaţii fragmentate, de frică de amendă, de deadline-ul 25 mai etc. Companiile mici au spus că nu îi afectează pe ei, companiile foarte mari au primit de la grup “pachetul” de complianta, iar restul de companii au început să răspundă la întrebarea “Eu ce fac? Care sunt paşii următori?”.
Iar apoi s-au lovit de realitatea pieţei: conferinţe/evenimente/articole diverse ce explicau acest GDPR, kituri de complianta la câteva sute de lei, “experţi” apăruţi în piaţă de neunde şi alte exemple similare.
Ce m-a intrigat a fost faptul că a fost asociat instant domeniului legal şi implementat de avocaţi sau consultanţi care au urmat un curs sau au citit regulamentul, că livrabil fiind câteva documente.
De ce m-a intrigat? Pentru că mi se pare contraproductiv pentru un business să vadă flow-ul de date din firma că pe un set de documente, flow ce impacteaza absolut toate departamentele.
Cum poate să te ajute cineva care vine şi îţi spune “Nu e ok să mai faci aşa, nu poţi să mai iei aceste date, etc” şi te îngroapă în documente juridice cu limbaj avocăţesc care demonstrează asta, fără să cunoască bine procesele tale interne, fără să înţeleagă activităţile unui departament de HR, de marketing, de Sales etc. Nu te duci la un avocat să te înveţe să semnezi un contract, ci să îl redacteze. Aşa cum nu te duci la un contabil să te înveţe să vinzi, ci să îţi calculeze ce ai vândut.
Rezultatul: companii de recrutare care au şters toată baza de date, departamente de marketing ce nu mai trimit newslettere, multe notificări/informări în plus, acorduri de prelucrare a datelor acolo unde nu e nevoie şi multe alte exemple. Să nu uităm şi de antreprenori stresaţi, angajaţi stresaţi, companii stresate.
Revenind la titlul articolului, o implementare GDPR înseamnă foarte multă consultanţă de business, cultura de management şi procese.
Este nevoie de o echipă multidisciplinara, cu cunoştinţe avansate în mai multe domenii, dispusă să analizeze, să construiască, să participe la brainstorming-uri pentru a identifica soluţii smart, să aibă flexibilitatea de a se adapta pe specificul fiecărei companii. Să poată vorbi cu cineva pe un flux de proces, în orice departament să îl înţeleagă nu doar dpdv GDPR, cât şi dpdv activitate. Doar aşa poate emite o părere avizată (pe cât posibil) şi poate participa la un debate constructiv, cu scopul unei soluţii aplicabile.
Toate pentru un rezultat productiv:
Transformarea implementării GDPR într-un proces de îmbunătăţire a business-ului, care impacteaza cât mai puţin activitatea zilnică şi devine o valoare adăugată al afacerii. Vorbim de mapare procese de business, idei de îmbunătăţire, diminuare de costuri, transparentă şi vizibilitate, cultura organizaţională, automatizare şi multe altele.
Şi în ultimul rând, vorbim de documente care reflectă tot ce am scris mai sus, pe înţelesul tuturor.
De aceea, cu riscul de a reitera, împreună cu colegii mei suntem în primul rând antreprenori şi consultanţi de business de mulţi ani (la care adăugăm expertiză în protecţia datelor), o echipă multidisciplinara ce vorbeşte din practica, nu din cărţi.
Vă las cu o părere personală:
Mai bine nişte procese bine puse la punct, ce reflectă valori în business bine definite şi o documentaţie incompletă, decât o documentaţie solidă, însă fără procese şi o practică ce nu reflectă ce e scris.
Fun fact: puteţi înlocui cuvântul GDPR din acest articol cu multe alte servicii, consider că rămâne la fel de aplicabil pentru ce ar trebui să însemne consultanta ce aduce plus valoare
PS: pregătim un articol despre cum să integrezi GDPR într-un proces de îmbunătăţire a flow-urilor de business şi diminuare a costurilor. Stay tuned
