Il tuo primo incarico da consulente privacy
Quello che devi sapere sull'approccio iniziale e sulla preparazione del primo incontro.
Prima di continuare, lascia un like! E poi, se vorrai, fammi sapere cosa ne pensi di questo articolo nei commenti. - Matte
Ricordo i miei primi giorni da consulente molto bene. Grandi ambizioni, la testa piena di fantastiche nozioni, e l’ingenuità di chi sottovaluta l’arte della consulenza.
Fino a quel momento avevo lavorato per qualche anno in uno studio legale, per poi tentare la via dell’assistenza stragiudiziale in materia di diritto dei consumatori. L’esperienza lavorativa, in entrambi i casi, era abbastanza lineare: i clienti arrivavano sempre con problemi ben specifici da risolvere.
Non ero affatto pronto a ciò che mi aspettava come consulente privacy. Col primo cliente mi resi presto conto che il mio approccio avrebbe dovuto essere drasticamente diverso.
Fin dalla prima riunione del giorno, con l’amministratore delegato e il responsabile IT, era chiaro che nell’azienda nessuno aveva la minima idea di cosa dovessimo fare. Tutto ciò che sapevano era che c’era una nuova legge, e che noi eravamo quelli che gli avrebbero dovuto evitare sanzioni.
La giornata fu generalmente un disastro dal punto di vista operativo. Non avevo pianificato adeguatamente l’incontro e non ero mentalmente preparato. Mi aspettavo che il cliente mi indicasse le proprie necessità, discutendone poi insieme, come quando lavoravo in uno studio legale.
Nel corso degli anni ho imparato molto, perfezionando il primo approccio quando inizio un nuovo incarico. Questa fase è fondamentale, perché è qui che il consulente recepisce tutte le informazioni che gli saranno utili, definisce le aspettative e dà il tono di tutta la consulenza.
Primo approccio con il cliente
I primi incontri con il cliente hanno lo scopo di conoscere la realtà aziendale e le sue peculiarità, in modo da poter poi pianificare le attività richieste per assicurare che l’organizzazione sia in grado di rispettare i requisiti normativi e gli eventuali standard di settore e best practices.
Ecco qualche consiglio per gestirli al meglio:
La consulenza è politica
Il primo approccio con il cliente è sempre molto delicato, soprattutto se le prime riunioni sono in presenza di personale dell’ufficio compliance o IT che in qualche modo hanno già provato a fare qualcosa da soli. Il rischio di inimicarsi persone in posizioni strategiche che possono poi rendere più difficoltoso il lavoro è molto alto.
Durante le prime riunioni è fondamentale bilanciare intransigenza e indulgenza: il cliente deve capire che hai la stoffa e le qualità per aiutare l’azienda, ma non deve sentirsi intimorito dalle tue opinioni.
Mai essere visti come lo sceriffo cattivo, ma come un partner che comprende le necessità aziendali, e che non è lì per bacchettare imprenditore e dipendenti o sfoggiare le sue competenze. L’obiettivo è ottenere la fiducia incondizionata del cliente.
Programma le attività
Il cliente non ne capisce nulla, ma ha bisogno di comprendere per cosa sta pagando e quali sono le reciproche aspettative. I primi incontri servono anche a questo. Prepara un piano d’azione delle prime attività e assicurati di coinvolgere il cliente in ogni step.
Quali sono le prime attività da svolgere? Quanto dureranno? Con chi devi parlare e perché? C’è della documentazione che bisogna preparare prima degli incontri?
Parla poco, ascolta molto
Le prime fasi di una consulenza privacy solitamente sono impegnate da lunghe riunioni con il cliente, per comprendere il contesto aziendale e ottenere più informazioni possibili.
In questa fase sconsiglio di perdere tempo a spiegare al cliente e ai referenti aziendali concetti legali o questioni tecniche. Ciò che conta è farli parlare il più possibile di quello che fanno ogni giorno, solo così riuscirai davvero ad avere una fotografia completa dell’azienda. Saprai tu di quali dettagli tenere conto, e quali invece scartare. Così come saprai interrompere la persona per approfondire o sorvolare su determinati aspetti.
Comprendi il contesto e il settore
Prima di recarti dal cliente (o prima della videocall), accertati di approfondire il settore in cui opera le sue peculiarità. Alcuni trattamenti di dati saranno pressoché uguali per tutti nelle loro caratteristiche generali, ma altri potrebbero essere molto specifici rispetto al settore. Un’azienda che lavora nel settore delle telecomunicazioni avrà processi molto diversi rispetto a una che invece lavora con e-commerce. Molto spesso, le leggi di settore determinano anche le caratteristiche e le problematiche di alcuni trattamenti di dati personali. Ad esempio, un’azienda di logistica potrebbe essere obbligata a geolocalizzare i suoi dipendenti in determinati momenti.
Inoltre, è di fondamentale importanza ricordare la differenza tra settore pubblico e settore privato. Un esempio: il settore privato solitamente ha molta libertà nel determinare il ciclo vita dei dati e il loro termine di conservazione; viceversa il settore pubblico si riferisce a un massimario ministeriale. In generale i processi interni della pubblica amministrazione fanno sempre riferimento a leggi o atti amministrativi.
Come prepararsi al primo incontro
L’esperienza mi ha insegnato che è sempre meglio programmare a puntino tutte le prime attività, onde evitare di arrivare in azienda e trovarsi a dover gestire incontri caotici e aspettative disattese.
Ecco alcuni consigli per prepararti al primo incontro:
Keep reading with a 7-day free trial
Subscribe to Cyber Hermetica to keep reading this post and get 7 days of free access to the full post archives.