Tag: Manager

Posted on

Come ringraziare per un lavoro ben fatto

Secondo l’Harvard Business, i dipendenti desiderano essere motivati ma dire semplicemente “Ottimo lavoro!” non è abbastanza gratificante, specialmente se lo diciamo spesso.

Quando vuoi davvero gratificare qualcuno, prova a mostrarti curioso rispetto al lavoro compiuto. Prova a dire “E’ davvero interessante, puoi spiegarmi come hai fatto?”.

Mostrando interesse per il lavoro svolto dietro le quinte, onori non solo il risultato ma anche la persona che lo ha conseguito.

Inoltre questo approccio permette di capire in che modo i dipendenti affrontano i problemi, quale parte del lavoro amano di più e cosa li rende più orgogliosi. Tutte informazioni utili quando occorre assegnare i compiti.

Inoltre se il dipendente ha sostenuto dei costi, è importante che questi siano subito riconosciuti. Non solo costi materiali ma anche il tempo sottratto alla famiglia o lo stress “politico” di gestire un progetto ad alta visibilità, parlare di questi aspetti incoraggerà le persone ad essere oneste con te in futuro.

Voi che approccio avete?

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Operational Excellence – Otto Principi per far crescere la tua Organizzazione

La parola “miglioramento” quando si parla di Operation può avere un significato diverso a seconda degli interlocutori. Alcuni lo definiscono come la diminuzione dei costi operativi o del valore dell’inventario, altri in termini di miglioramento della efficienza o di qualità.

Il processo di miglioramento in una organizzazione spesso parte dalla definizione di un obiettivo da parte del management, quindi la palla passa agli impiegati chiamati a conseguire il risultato. Una volta segnato il punto, tocca al management individuare un nuovo obiettivo.

Se tutto procede per il verso giusto, il ciclo innesca un processo di miglioramento continuo che dura negli anni. Piuttosto che un percorso senza fine, l’approccio recente consiste nel definire e monitorare le performance attese dalle Operation.

Il primo passo è definire il traguardo in modo che tutti sappiano esattamente in che direzione andare. Se si desidera realizzare l’Operational Excellence, occorre che ogni singolo dipendente sia in grado di comprendere il flusso di valore verso il Cliente, in modo da poter prevenire e risolvere eventuali problemi.

Proprio come un ingegnere usa le leggi della fisica per progettare un aereo, un ponte o il motore di una autovettura, occorre seguire alcuni principi per raggiungere il traguardo della Operational Excellence.

Di seguito riporto gli otto principi suggeriti da Kevin Duggan:

1 – Definisci il flusso di valore

Disegna su un foglio il tuo flusso di valore, parti dal momento in cui ricevi un ordine da un cliente fino al momento della consegna del bene. In un flusso ideale, l’informazione è data ad un solo processo a monte, tutti gli altri processi sanno cosa fare siccome l’informazione scorre con il prodotto attraverso le connessioni create a partire dal primo processo. La chiave è connettere ogni processo in modo che materiali e informazioni si muovano solo quando è il processo a valle a richiederlo.

Il flusso deve essere tirato (pull) dal processo cliente, non spinto (push) dal processo produttore.

Per illustrare il flusso di valore puoi utilizzare qualsiasi strumento, un foglio di carta, il tuo Ipad, Powerpont.

Ultimamente sto “giocando” con Blueworks live di IBM, un bel prodotto di cui ti parlerò in futuro.

2- Fai scorrere il flusso di valore

Trasferisci nella vita reale quello che hai disegnato e implementa un flusso di valore virtuoso che crei Operational Excellence. Il primo passo è fornire una formazione formale che includa la review del flusso di valore attuale, la descrizione dei nostri 8 principi, l’applicazione dei principi al flusso di valore e infine l’implementazione del piano. Più di tutto occorre insegnare ai dipendenti che l’Operational Excellence è lo strumento chiave per la crescita aziendale.

3- Rendi il flusso visibile

Una volta portato il disegno dalla carta alla realtà, il passo successivo è renderlo chiaramente visibile a tutti in modo che ogni singolo impiegato possa vedere come i processi sono connessi fra loro e il cliente. In Operational Excellence, ogni indicatore visivo utilizzato nelle Operation dovrebbe avere qualcosa a che fare con il flusso o la progressione del prodotto verso il cliente.

4-Crea un workflow

Una volta che abbiamo creato una buona rappresentazione grafica del nostro flusso che permetta ai dipendenti di vedere in che modo il flusso dovrebbe lavorare, il nostro prossimo passo è realizzare un workflow (ne abbiamo già parlato qui).

L’obiettivo è definire le operazioni da compiere tra i diversi processi in modo da ridurre le variazione e realizzare la normalizzazione dell’intero flusso.

5-Rendi chiare le anomalie

In Operational Excellence, desideriamo che ogni dipendente sia in grado di vedere eventuali anomalie. L’idea è che se definiamo rigidamente il flusso ordinario (il primo principio), dovrebbe essere semplice non solo individuare e correggere le anomalie ma anche prevenirle senza coinvolgere il management.

6-Creare procedure per gestire le anomalie

Il flusso può interrompersi anche se tutti sanno come gestirlo e tenerlo sotto controllo. La chiave in questo caso è avere una procedura da far seguire agli operatori prima di chiamare il supervisore. Il primo passo è definire in quali casi occorre necessariamente coinvolgere il management, in tutti gli altri casi, i dipendenti dovrebbero avere a disposizione delle indicazioni standard, ricavate analizzando le soluzioni maggiormente adottate dai responsabili.

7-I dipendenti coinvolti nel flusso, devono migliorare il flusso

Il miglioramento continuo deve essere un obiettivo ben chiaro sin dall’inizio. Per questo motivo occorre sensibilizzare i dipendenti coinvolti nel flusso a segnalare apertamente ogni opportunità di miglioramento. Il primo passo in questo senso è l’analisi congiunta delle anomalie e la loro risoluzione.

8-Essere proattivi

L’Operational Excellence riguarda la crescita aziendale. Dovrebbe dare al management la possibilità di guardare da lontano il mondo Operation per concentrarsi sullo sviluppo di nuove opportunità. L’obiettivo si ottiene riducendo (o eliminando) le attività svolte dal Operation Management nella consegna del bene/servizio al cliente. Cambiando il ruolo, l’Operation Management può così dedicarsi anche alle vendite, all’ingegneria e alla innovazione, diventando parte attiva di molti processi.

Un processo che funziona

Gli otto principi aiutano a creare un processo che può essere utilizzato da Operational Excellence in molte aree e attraverso tutta l’organizzazione, dalla produzione al marketing.

Una volta definito il flusso, può essere usato come leva per migliorare altri processi collegati e stimolare lo sviluppo di nuove tecnologie.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – Privacy, le prossime scadenze

GDPR – Il 19 Settembre entra ufficialmente in vigore il decreto legislativo 101, raccordo tra le vecchie norme nazionali in materia privacy e il Regolamento vigente, di cui abbiamo parlato qui.

Restano ancora sospesi molti aspetti come la ricognizione dei sette codici deontologici e delle autorizzazioni generali.

La strada sembra ancora in salita, analizziamo di seguito alcune delle prossime scadenze:

19 settembre 2018 – interruzione dei termini di prescrizione per la riscossione selle sanzioni oggetto di condono e decadenza autorizzazioni generali diverse da quelle oggetto di aggiornamento;

3 ottobre 2018 – termine ultimo entro cui il Garante si impegna a dare notizia delle modalità di trattazione del contenzioso pregresso;

18 dicembre 2018 – termine ultimo entro cui l’autorità giudiziaria si impegna a trasmettere alla autorità amministrativa competente gli atti dei procedimenti penali relativi ai reati divenuti illeciti amministrativi. Termine ultimo per usufruire del condono e quindi termine ultimo per effettuare il pagamento in misura ridotta delle sanzioni che al 25 maggio 2018 non erano ancora state definite.

Entro questa data il Garante verifica la compatibilità con il Gdpr dei codici deontologici, i nuovi codici sono sottoposti a consultazione pubblica per 60 giorni e poi pubblicati sulla Gazzetta Ufficiale. Sino a quel momento continuano a produrre effetti i vecchi codici

Entro questa data il Garante verifica la compatibilità con il Gdpr delle autorizzazioni generali, se necessario le aggiorna e le sottopone a consultazione pubblica. Le nuove autorizzazioni generali devono essere adottate entro 60 giorni dalla chiusura della consultazione e pubblicate sulla Gazzetta Ufficiale. Da quel momento cessano di produrre effetti le vecchie autorizzazioni generali ;

Dicembre 2018 – Presumibilmente entro questo mese si può presentare al Garante richiesta di trattazione di segnalazioni, reclami e richieste di verifica preliminare. In caso contrario, quegli atti diventano improcedibili;

16 Febbraio 2019 – Termine ultimo per effettuare il pagamento delle sanzioni non oggetto di condono;

18 Marzo 2019 – Termine ultimo entro cui le associazioni e gli altri organi rappresentativi sono chiamati a sottoporre al Garante i codici deontologici. Entro sei mesi dalla presentazione di quegli schemi va completata la procedura di approvazione. Sino a quel momento continuano a produrre effetto i vecchi codici;

17 Maggio 2019 – Fine del periodo transitorio durante il quale il Garante si è impegnato a tenere conto, nell’applicazione delle sanzioni amministrative, delle novità introdotte dal GDPR;

31 Dicembre 2019 – Ultimo giorno per accedere al registro dei trattamenti;

12 Marzo 2020 – Entro questa data il ministero della Giustizia deve adottare un decreto che, in mancanza di una legge o di un regolamento, autorizzi il trattamento dei dati personali relativi a condanne penali e a reati

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – Pubblicato il “nuovo” Codice Privacy

GDPR, lo scorso 4 settembre è stato finalmente pubblicato in Gazzetta Ufficiale il Decreto legislativo del 10 Agosto riguardante il nuovo “codice della privacy italiano” rubricato: Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).

Il nuovo codice privacy entrerà in vigore il prossimo 19 settembre e prevede 8 mesi di “ragionevolezza” del Garante nell’applicazione delle sanzioni, formalizzando un intento già promosso in passato dal Garante stesso (vedi articolo qui).

La commissione ha deciso di novellare il codice privacy esistente, nonostante il GDPR abbia introdotto un importante cambiamento di approccio, introducendo il principio di accountability. Una scelta che mira a garantire la continuità, facendo salvi per un periodo transitorio i provvedimenti del Garante, le autorizzazioni generali e i codici deontologici, oggetto di un futuro riesame.

Scelta abbastanza impopolare: il Codice Privacy è stato in passato oggetto di diversi aggiornamenti e l’ultima rivisitazione ha complicato l’interpretazione del testo.

Il nuovo Decreto Legislativo 101 del 10 agosto allinea quindi il Codice Privacy al GDPR e formalizza, in considerazione della complessità del GDPR ma sempre compatibilmente con il Regolamento, un approccio ragionevole nella applicazione delle sanzioni amministrative nei primi 8 mesi di applicabilità.

Ancora, in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante individui modalità semplificate di implementazione del GDPR.

Attenzione a cantare vittoria, le semplificazioni potranno interessare le modalità di adeguamento ma non certo gli obblighi previsti dal GDPR, anche in considerazione del fatto che dallo scorso maggio le aziende dovrebbero aver già provveduto ad adeguarsi al Regolamento.

Esistono alcuni casi particolari, ad esempio, i dati relativi alla salute saranno oggetto di uno specifico provvedimento del Garante che con cadenza biennale sarà chiamato ad individuare le specifiche misure di garanzia e condizioni di trattamento applicabili.

Ancora, per il trattamento dati in ambio di rapporti di lavoro e di ricerca scientifica, il Garante potrà adottare delle specifiche regole deontologiche.

Le aziende possono continuare a delegare internamente specifici compiti in materia privacy (il vecchio responsabile interno del trattamento sopravvive, anche se cambia nome) e soprattutto possono scegliere come, in concreto, autorizzare il personale al trattamento dei dati, beneficiando di una certa discrezionalità nel definire il proprio modello organizzativo privacy.

Possiamo concludere che il nuovo Codice Privacy lascia di fatto aperte diverse questioni che saranno chiarite nei prossimi mesi dal Garante.

La sfida per il corretto adeguamento continua.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Workflow – Cos’è e perché te ne occorre uno

Cerchiamo di capire cosa si intende quando si parla di workflow e per quale motivo ti suggerisco di individuarne uno.

Ultimamente sto affrontando spesso questo tema, con particolare riferimento alla introduzione di un BPM (Business Project Managment, di cui riparleremo in futuro).

Il Workflow è la sequenza di processi attraversati da una attività lavorativa.

Operativamente è il metodo con cui evadi i tuoi task.

È applicabile a tutte le attività, la formulazione di una offerta commerciale, la convocazione e la preparazione di un meeting, l’organizzazione di un evento ecc.

Probabilmente esegui workflow tutti i giorni senza neanche rendertene conto! Ad esempio, ammettiamo che la tua lavanderia sia sullo stesso percorso del calcetto dove accompagni i bambini, che accidentalmente coincide con quello della tua pasticceria preferita.

Tutti i giovedì, quando i bambini hanno la partita, porti i panni in lavanderia e dopo il match premi tutta la famiglia con un bel dolce prima di tornare a casa (sia che abbiano vinto, sia che abbiano perso).

Questa sequenza non è altro che un workflow.

Passando al lavoro quotidiano, forse non hai neanche realizzato quando la tua vita potrebbe essere più facile se tu avessi un workflow. Scavare fra le email o in una pila di carte in cerca di informazioni è una perdita di tempo, per fortuna c’è una soluzione.

Puoi applicare i suggerimenti che seguono in diversi modi, puoi ad esempio utilizzare un Project Managment Tool come il mio amato Trello oppure Microsoft Planner, chiedere al tuo IT manager un BPM o semplicemente utilizzare dei contenitori o una lavagna con post-it. Vedrai che le idee salteranno fuori!

PRINCIPALI WORKFLOW

TO-DO – Il fondamentale.

Consiste nel dividere le attività in tre semplici categorie : To Do, Doing, Done.

Le attività scorrono attraverso le tre fasi, se utilizzi una lavagna Kanban, evadere i compiti (svuotare l’elenco delle cose da fare), ti darà una grande soddisfazione.

Spesso si aggiungono altre categorie come “Progetti a lungo termine” o “Stand-by”, per tenere a mente attività non urgenti.

AGILE – Il popolare.

Usato da molti team, nasce all’inizio degli anni 2000 nell’ambiente software con l’obiettivo di ridurre il rischio di fallimento sviluppando il software in finestre di tempo limitate chiamate Iterazioni. Anche se il risultato di ogni singola iterazione non ha sufficienti funzionalità da essere considerato completo deve essere pubblicato e, nel susseguirsi delle iterazioni, deve avvicinarsi sempre di più alle richieste del cliente. Alla fine di ogni iterazione il team deve rivalutare le priorità di progetto.

In pratica consiste nel concentrare e organizzare le attività di un progetto in piccoli intervalli di non più di una/due settimane. Gli intervalli, come abbiamo detto, sono chiamati Iterazioni. Prima di essere iterate, tutte le attività sono categorizzate come “in attesa” e rappresentano il lavoro “arretrato”.

Quando il team è pronto a completare una attività, il team leader la sposta nelle Iterazioni. Una volta terminato il tempo fissato, sono registrati e valutati i risultati con tutto il team e si pianificano le prossime attività.

È il workflow ideale per team i cui componenti hanno attività individuali, per restare allineati sugli obiettivi e mantenere il processo agile e scorrevole.

RICHIESTE FREQUENTI – Per non affogare

È un altro workflow molto popolare per gestire numerose attività legate alla formulazione di richieste che devono essere opportunamente smistate o categorizzate. Può essere applicato in tantissimi casi, per organizzare le mail, per generare lead, per gestire e processare le richieste dei clienti o del tuo superiore.

Ad esempio, ammettiamo che tu sia un fioraio tanto famoso da non riuscire umanamente a gestire gli ordini dei tuoi clienti. Il miglior modo per gestire questa situazione è depositare tutti gli ordini in uno solo posto per poi smistarli con calma in base alla tipologia (bouquet, matrimoni, consegne a domicilio).

Tutte le richieste, che siano mail, WhatsApp, sms, ordini online, telefonate ecc, transitano quindi in una repository (una lista di Trello/Planner, una cartella sharepoint/server, una scatola di cartone…), in attesa di essere smistate magari non solo in base alla categoria ma anche in base alla priorità.

PASSAGGIO DI CONSEGNE – Hai finito la tua parte

Un altro workflow comune è utilizzato nel caso tu debba assegnare a qualcun altro il completamento di un lavoro iniziato da te (e completato per quello che ti compete). Semplicemente, quando completi la tua parte di lavoro passi il risultato a qualcun altro e così via.

Ad esempio, consideriamo che tu e un gruppo di persone stiate lavorando alla progettazione del nuovo sito della vostra società. La prima persona sarà incaricata di scrivere il testo, quindi trasmetterà il lavoro al collega che lo verificherà prima di inviarlo a sua volta al designer per la creazione del mockup…fino a completare il lavoro.

Il passaggio di consegne può avvenire in molti modi, puoi inviare una mail magari mettendo in copia le persone interessate a tenere il flusso sotto controllo ad esempio (ma non esagerare).

CONCLUSIONI

Spero che questa breve panoramica sia stata di aiuto, ricorda che tutti i workflow sono flessibili e devono adattarsi alle tue esigenze. La parte più importante è il lavoro di analisi che moltissime volte di porterà anche a snellire e velocizzare il tuo lavoro.

Aspetto i vostri commenti!

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Il GDPR è un gioco da ragazzi!

Se sei interessato al GDPR ti consiglio il testo “Il GDPR è un gioco da ragazzi” che ho elaborato a supporto di tutti coloro che come me si trovano ad affrontare l’adeguamento al nuovo Regolamento GDPR.

Il lavoro contiene una grande quantità di modelli (nomine, informative, istruzioni) e approfondimenti che sono sicuro ti saranno utili.

Lo puoi trovare su Amazon ed è disponibile per Kindle Unlimited 

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – 5 sorprendenti benefici per chi si adegua

Tutte le organizzazioni stanno investendo grandi risorse ed energie per allinearsi alle nuove disposizioni del GDPR.

La buona notizia è che chi si adegua opportunamente potrebbe ritrovarsi ad avere più di un vantaggio competitivo.

Di seguito vi evidenzio 5 sorprendenti benefici per chi si adegua.

1) Maggiore sicurezza

Il GDPR impone che l’azienda implementi un adeguato livello di sicurezza, sia a livello tecnico che organizzativo, per prevenire la perdita di dati, la perdita di informazioni oltre che operazioni non autorizzate di elaborazione dati.

Ovviamente non esiste alcuna piattaforma che tuteli completamente dalla perdita dei dati. Piuttosto occorre la dinamica combinazione di persone, processi e prodotti.

Il GDPR ha stimolato il confronto tra Management e IT al fine di definire quali dati occorre proteggere, dove risiedono e come vengono salvaguardati. Le Compagnie stanno usando il GDPR anche come leva per discutere i futuri obiettivi in termini di miglioramento della sicurezza e dei processi per assicurare la protezione dei dati.

2) Maggiore consapevolezza della sicurezza

Uno dei principi fondamentali del GDPR è rendere agli individui un maggiore controllo dei loro dati personali, come ad esempio il diritto di chiederne la cancellazione.

Prima che il GDPR diventasse “virale”, molte persone ignoravano che i loro dati sensibili avevano bisogno di protezione, in alcuni casi ignoravano addirittura che fossero raccolti. Le Compagnie, d’altra parte, avevano scarsa sensibilità rispetto alla protezione dei dati e dei diritti individuali.

Il GDPR ha sicuramente forzato le Compagnie ad aumentare il loro livello di protezione ma ha anche elevato la consapevolezza degli utenti.

E la consapevolezza che la sicurezza sia importante, è un vantaggio per tutti.

3) Procedure di sicurezza più snelle

Le Organizzazioni stanno sicuramente investendo tempo e denaro per adeguarsi al GDPR.

La buona notizia è che il lavoro compiuto per analizzare, documentare e manutenere le procedure di sicurezza, verificare l’efficacia dei programmi e risolvere tutti i problemi, porta in molti casi a snellire le procedure. L’analisi rafforzerà inoltre i processi per la valutazione e la mitigazione dei rischi.

4) Maggiore chiarezza sui data-breach

Ogni Organizzazione vittima di data breach dovrebbe informarne partner e clienti. La notifica è a volte una buona abitudine, altre volte un requisito normativo, altre un obbligo contrattuale.

Numerose aziende, negli anni, hanno celato informazioni sulla violazione dei dati che gestivano, comunicando l’avvenimento giorni, settimane o anche molti mesi dopo.

Questo è sicuramente un danno per i clienti ma anche per le Compagnie, danneggiate dalla perdita di immagine.

Il GDPR da istruzioni precise circa tempi e metodi con cui segnalare una violazione dei dati, chiarendo e uniformando lo scenario.

5) Maggiore fiducia

Tendiamo ad assumere che tutti stiano confortevolmente lavorando, facendo shopping o siano intenti in altre attività online, ma non è la regola. Gli utenti della rete sono ancora timorosi e spesso a ragion veduta.

Il GDPR è sicuramente destinato ad aumentare la fiducia degli utenti, articolando chiaramente i rischi legati alla protezione dei dati e ciò che occorre fare per tutelarsi.

La maggiore fiducia porterà ad un aumento dell’attività online con conseguente riduzione dei costi per le Compagnie e una espansione dei servizi.

In effetti, la conformità con GDPR è solo l’inizio.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Come sopravvivere in ufficio durante l’estate senza litigare con i colleghi.

La temperatura perfetta in ufficio non esiste. È un dato di fatto.Ho sulla scrivania un orologio digitale dotato di termometro, pochi giorni fa un collega mi ha chiesto se potevo prestarglielo per qualche giorno.Ho scoperto che l’obiettivo era dimostrare al compagno di stanza che il termostato non era guasto. Il risultato: oggi ho notato un pezzo di nastro adesivo sul termostato, che impedisce di alterare la configurazione ottenuta evidentemente dopo una serrata trattativa. Il messaggio è “NON TOCCARE”. Il fenomeno mi ha incuriosito e quindi ho svolto una veloce ricerca. Uno studio ha recentemente dimostrato che le persone in realtà non desiderano una temperatura ottimale ma vogliono avere semplicemente il controllo del loro ambiente. Ho cominciato a preoccuparmi.Online ci sono diverse linee guida che indicano come ottimale in ufficio una temperatura tra 18° e 22°. Il genere umano, in quanto specie, veste ogni giorno un mix di cotone, poliestere e lana. Indipendentemente dal sesso e dall’età può lavorare confortevolmente tra i 14° e i 25°.Con un range del genere, diverse ricerche suggeriscono non esista una temperatura che migliori la produttività. Non tutte le donne amano le stanze calde e non tutti gli uomini desiderano ambienti freddi. L’atteggiamento nei confronti della temperatura nell’ambiente di lavoro cambia anche in funzione alle imposizioni. Se lavori in una stanza ampia in cui il management ha imposto dove devi sederti, come devi comportarti e a quale temperatura, ad esempio, la tua proattività potrebbe essere danneggiata.Esiste quindi una vasta gamma di temperature entro le quali gli esseri umani possono lavorare felicemente, eppure il termostato ha il potere di causare irritazioni, lamentele e persino malattie. Soprattutto se gestito dal management. L’evidenza scientifica suggerisce di permettere alle persone di scegliere la temperatura dei loro uffici. Mantenere il controllo della temperatura all’interno della sfera manageriale è un vantaggio per la miopia finanziaria e tratta il personale come i bambini. I costi ridotti negando piccole libertà sono ampiamente superati dalla perdita di produttività.Insomma l’impostazione dittatoriale autoinflitta dai miei vicini di stanza sembra che presto ne ridurrà le performance.Ancora, sebbene nel mio ufficio gestiamo pacificamente la variazione della temperatura (almeno per ora), non è dato spazio alla personalizzazione.Un altro studio ha dimostrato che un ambiente asettico e spartano, senza piante e senza la possibilità di affiggere quadri alle pareti possa danneggiare enormemente la produttività. Le persone che hanno un senso di controllo sul loro spazio di lavoro hanno un livello di comfort superiore del 40% e un incremento della produttività del 32%!In sintesi, comfort e produttività non si ottengono con la temperatura ma donando un senso di autonomia alle persone, dando la possibilità di contaminare l’ambiente di lavoro con un piccolo tocco personale. La percezione cambia tutto, anche la temperatura.

Cosa ne pensate?

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR, mailing list e double opt-in – In cosa consiste il double opt-in e perché suggerisco di usarlo.

Nell’ambito dell’email marketing, l’opt-in è l’opzione attraverso la quale l’utente esprime il proprio consenso ad essere inserito in una mailing list per ricevere email pubblicitarie o informative.

La Opt-in Page è una Landing Page speciale che ha lo scopo di incrementare la tua lista di contatti, costruendo una rete di potenziali clienti/follower in poco tempo.

Per farla breve, la Opt-in Page ha un solo fine: ottenere l’indirizzo mail degli utenti che stanno visitando il tuo sito invogliandoli (o meglio incentivandoli) ad iscriversi alla tua mailing-list.

Lo strumento è molto utilizzato da chi fa web marketing, gli indirizzi email sono un patrimonio inestimabile perché se gestiti opportunamente con una corretta strategia di Lead Generation, permettono di incrementare le vendite.

Il double opt-in, aggiunge un ulteriore step. In pratica, quando un contatto compila il modulo di iscrizione alla mailing list, riceve una mail che richiede venga confermata l’iscrizione.

Se hai una mailing list e stai usando una strategia diversa dal double opt-in per ottenere il consenso, probabilmente stai facendo un casino.

Attenzione, usare il double opt-in non è obbligatorio ai sensi del GDPR ma è il modo migliore per gestire l’iscrizione alla tua mailing list.

In base al GDPR, non è più sufficiente ottenere il semplice consenso ma è necessario tenere e manutenere un registro di tale consenso. Occorre avere “un timbro e una data”.

Il double opt-in è un grande strumento in quanto restituisce “il timbro e la firma”, in un formato digitale indipendentemente da dove è stato fornito il consenso iniziale effettivo.

La scelta tutela sia l’utente stesso che l’azienda titolare dei dati, quest’ultima ha a disposizione una prova di un consenso autorizzato oltre a una verifica di validità dell’indirizzo inserito.

Il double opt-in è quindi una buona prassi per essere sicuri che tutti abbiano dato il corretto consenso. Non nego che da un punto di vista pratico, l’uso del double opt-in potrebbe rendere più complicato ottenere il consenso e capisco quindi eventuali perplessità vista anche l’assenza di particolari obblighi.

Il GDPR impone però un approccio proattivo per dimostrare di aver fatto il possibile affinché i tuoi contatti non siano tratti in inganno.

Aspetto le vostre considerazioni, buona giornata a tutti!

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – Organigramma Privacy e descrizione attori principali

Del ruolo del DPO, nuova figura introdotta dal vigente GDPR, abbiamo già parlato qui.

Oggi voglio approfondire il tema dell’organigramma privacy e i suoi relativi attori.

Le figure privacy chiave disciplinate dal GDPR sono il titolare (e i con-titolari), il responsabile (e sub-responsabili), il DPO e gli autorizzati (gli incaricati del vecchio dlgs 196).

IL TITOLARE

Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Il titolare ha autonomia decisionale in merito alle modalità di trattamento dei dati ed ha i seguenti obblighi:

  • mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento
  • adottare politiche interne conformi al Regolamento
  • essere in grado di dimostrare che il trattamento è conforme al Regolamento (principio dell’accountability)
  • essere in grado di dimostrare di avere adottato misure (organizzative e tecniche) adeguate ed efficaci per la protezione dei dati personali.

IL RESPONSABILE

Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

E’ designato dal titolare con un contratto o con altro atto giudico che deve necessariamente disciplinare:

  • la durata, natura e finalità del trattamento
  • le categorie dei dati oggetto del trattamento
  • le categorie di interessati
  • gli obblighi e diritti del titolare
  • le misure tecniche e organizzative adeguate a consentire il rispetto delle istruzioni impartite dal titolare e del Regolamento.

Con gli stessi obblighi è consentita la nomina di sub-responsabili dedicati a specifiche attività di trattamento. È sempre il responsabile a rispondere di eventuali inadempimenti dei sub-responsabili a meno che sia dimostrabile che l’evento dannoso non gli è in alcun modo imputabile.

IL DPO

Il Data Protection Officer (DPO), altrimenti detto responsabile della protezione dei dati, è designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del GDPR. Coopera con l’Autorità (attenzione ai casi in cui vada comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.

Il DPO ha il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, secondo le direttive imposte dalle normative vigenti: potrà essere un soggetto interno (dipendente o collaboratore) o esterno (società di consulenza) e dovrà possedere competenze sia in aree giuridiche che informatiche e una ampia conoscenza della normativa. Egli esegue le proprie funzioni in completa indipendenza (senza ricevere alcuna istruzione o imposizione gerarchica) e riferisce sul suo operato direttamente ai vertici aziendali, i quali, per la piena esecuzione dei suoi compiti dovranno fornire risorse adeguate.

Gli autorizzati

La figura  dell’autorizzato (art. 30 del codice privacy) non è presente in nessuna delle altre 27 legislazioni degli Stati membri dell’Unione e di fatto non è una figura autonoma prevista dal GDPR. Il Garante ha avuto non poche difficoltà nell’introdurla nella legge italiana siccome le altre DPA europee ritengono possa creare ambiguità con la figura dei responsabili.

Gli autorizzati (art. 4.1 del codice privacy) sono persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile. Si tratta di una volontaria responsabilizzazione di queste persone attraverso una specifica lettera di attribuzione di incarico che individui puntualmente l’ambito del trattamento consentito.

ORGANIGRAMMA DELLA PRIVACY

L’organigramma della privacy sarà diverso a seconda delle dimensioni della società
. Le grandi aziende, ad esempio, dotate di risorse economiche adeguate e di profili competenti potranno strutturare le proprie organizzazioni in modo tale da garantire al DPO un ufficio ad hoc ove all’interno opereranno figure esperte di normativa, informatica, risk management, legale e sicurezza aziendale principalmente incaricate del controllo di conformità al GDPR.

Nel contempo, in queste aziende, dovranno essere presenti anche strutture più operative, che si dovranno occupare della concreta realizzazione degli adempimenti normativi previsti dal GDPR.

Pensiamo ad esempio alla redazione dei moduli d’informativa alla clientela, della cura delle nomine a responsabile esterno del trattamento dei dati, la realizzazione del Privacy impact assesment etc.

Anche le aziende di medio grandi dimensioni, sono generalmente già dotate di risorse interne con competenze in risk management, legali, normative, IT, etc., anche se non specializzate in ambito data protection. Un secondo modello organizzativo che potrà quindi essere adottato in molte realtà medio/grandi si baserà su una figura di DPO indipendente, che insieme a un numero contenuto di collaboratori, nello svolgere le proprie attività, potrà avvalersi del supporto e della collaborazione dei vari uffici – compliance, legale, Sicurezza, IT, internal audit – che a diverso titolo e livello contribuiranno al pieno rispetto dei principi sanciti in ambito Privacy.

Soprattutto in una fase di implementazione iniziale del nuovo modello organizzativo, il DPO potrà avvalersi altresì del supporto costante di una società di consulenza esterna, alla quale potrà rivolgersi affinché si possa rafforzare il presidio di conformità al nuovo Regolamento.

Ancora, un ulteriore modello organizzativo potrà prevedere la nomina da parte del titolare o del responsabile di un professionista o un’organizzazione esterna in qualità di DPO.

Aspetto i vostri commenti e suggerimenti, a presto!

29 giugno : articolo aggiornato in base ai graditi suggerimenti di Simone Chiarelli.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime