Autovalutazione della conformità normativa al GDPR

Dovresti assegnare la responsabilità principale per la gestione degli archivi a un livello sufficientemente elevato che abbia la possibilità di cambiare politica, procedure e abitudini.

Laddove sono disponibili risorse, dovresti nominare un responsabile della gestione degli archivi adeguatamente qualificato per coordinare la gestione degli archivi all'interno dell'azienda. Puoi associare tale ruolo con altri all'interno della tua attività.

Definire una politica consente di affrontare in modo coerente il modo in cui gli archivi vengono utilizzati all'interno dell'azienda. Ciò può essere inserito come una sezione nella politica generale dell'attività o essere determinata in un documento autonomo supportato da specifiche procedure di gestione, ad esempio: creazione, manutenzione, smaltimento degli archivi.

La politica dovrebbe definire chiaramente il tuo approccio alla gestione degli archivi e dovrebbe riguardare l'impegno generale, il ruolo della gestione degli archivi nell'attività, i riferimenti alle politiche e ai documenti correlati, i ruoli e le responsabilità del personale e il monitoraggio della conformità normativa.

Dovresti eseguire simulazioni regolari per identificare, valutare e gestire i rischi di gestione degli archivi. Questa revisione dovrebbe identificare cosa potrebbe andare storto in un processo e perché. È quindi possibile mettere in atto misure per mitigare questi rischi.

Se si dispone già di un registro dei rischi aziendali, è possibile utilizzare questo per includere i rischi connessi alle funzioni di gestione degli archivi. Questi potrebbero coinvolgere archivi che non sono aggiornati, distrutti in modo tempestivo o mantenuti in modo sicuro.

Dovresti informare tutto il nuovo personale sulle proprie responsabilità per la creazione, l'uso, la manutenzione e l'eventuale distruzione degli archivi con aggiornamenti periodici per mantenere adeguati livelli di consapevolezza. Il materiale di sensibilizzazione potrebbe includere poster, e-mail a livello di ufficio, aggiornamenti intranet e contenuti relativi alla gestione degli archivi nelle newsletter.

Dovresti fornire una formazione specialistica al personale con specifiche responsabilità di gestione degli archivi come la gestione dei programmi di smaltimento, il monitoraggio della qualità dei dati o la supervisione delle pratiche di gestione al fine di consentire loro di svolgere efficacemente il proprio ruolo.

È necessario sviluppare metodi per verificare l'osservanza delle politiche e delle procedure da parte del personale; ad esempio, le operazioni di pulizia dopo l'orario di ufficio per assicurare l'adesione alla politica della scrivania sgombra (clean desk) e controlli delle procedure di smaltimento per garantire che i rifiuti confidenziali vengano smaltiti correttamente.

La misura delle prestazioni mediante indicatori chiave potrebbe includere: l'avanzamento nell'ambito di un piano d'azione per la gestione degli archivi, il tasso di recupero degli archivi misurato rispetto a un accordo sul livello di servizio (SLA), i progressi relativi alla cancellazione degli archivi rispetto ai requisiti previsti da un programma di conservazione o aspetti relativi alla qualità e accuratezza dei dati.

È necessario riferire periodicamente alla dirigenza aziendale circa le prestazioni degli indicatori chiave di prestazione per fornire garanzie sul rispetto della conformità normativa.