Necessario un approccio interdisciplinare al GDPR
Imprenditori ed Enti Pubblici non vedono di buon occhio le spese per assumere un DPO o un esperto di privacy, figuriamoci dover pagare un intero team. Eppure è raro che una sola persona possieda tutte le competenze richieste per assicurare una conformità completa. Occorrono conoscenze giuridiche specializzate, non alla portata di un avvocato generalista, per poter esaminare contratti, condizioni del cloud, rapporti con i fornitori, con l’indotto e con i clienti. Occorrono tecnici specializzati per verificare la sicurezza fisica degli accessi, informatici per la cybersecurity e così via. Anche un sistema di videoregistrazione, a volerlo realizzare come si deve, non è così banale: la risoluzione delle videocamere, che può variare a seconda di cosa si riprende, oppure la focale degli obiettivi, devono essere valutate con una certa attenzione. Insomma, occorre un team, non un tuttologo, altrimenti si rischia di sprecare i soldi senza evitare le sanzioni.