L’utilizzo di Excel in ottica GDPR - Quali pericoli?
L’utilizzo di Excel in ottica GDPR - Quali pericoli?
Nel recente Regolamento Europeo 2016/679 General Data Protection Regulation (GDPR), che si applicherà a decorrere dal 25 maggio 2018, particolare importanza è data ai processi che le aziende dovranno obbligatoriamente implementare al fine di adeguarsi alla normativa entro il termine massimo del prossimo Maggio 2018.
Il principale cambiamento introdotto, rispetto al precedente Codice Privacy (D. Lgs 196/2003), è rappresentato dal concetto di “accountability” (che si traduce in italiano con il termine “responsabilizzazione”). Questo concetto impatta e modifica profondamente l’attuale modello di gestione e protezione dei dati. Il GDPR lascia, ai titolari dei trattamenti dei dati, la discrezionalità su come definire le modalità per raggiungere l’adeguamento normativo, ma al contempo li obbliga sia a dimostrare la correttezza dei razionali dietro l’approccio adottato, sia a dare evidenza del coinvolgimento reale e proattivo di tutti gli attori che si occupano della gestione dei processi per la tutela dei dati. È evidente, in questo contesto, che il solo utilizzo di strumenti tradizionali come ad esempio Excel, cartelle di file manager, mail etc per la gestione dei dati, dei documenti e dei processi, non può più dimostrarsi all’altezza di gestire un tale livello di complessità.
In questo momento la tecnologia informatica è in grado di produrre soluzioni software che rispondono alle esigenze aziendali in maniera sempre più mirata e personalizzata. A fronte dello sviluppo di strumenti evoluti a supporto di una migliore gestione dei dati e delle informazioni, però, in azienda c’è un utilizzo ancora enorme di Excel per la loro raccolta e rappresentazione.
Il foglio di calcolo è uno strumento versatile e pratico, per questo motivo le aziende lo utilizzano per affrontare, in modo rapido ed economico, nuove esigenze di gestione. In un primo momento, Excel sembrerà riuscire a compiere quel tal lavoro, è facile da usare e la maggior parte delle persone lo sa già usare. Oltretutto, lo strumento nell’immediato offre un indubbio vantaggio economico. Risparmio che si perderà altrettanto velocemente a causa di inefficienza, dispersione di tempo ed energie, rischio crescente di non aggiornamento delle informazioni. Per non parlare dell’alto potenziale di perdita di informazioni con conseguente non adeguamento alle normative, perdendo così valore ai fini decisionali e probatori.
Inoltre Excel viene usato troppo spesso per svolgere attività quali gestione clienti, fatturazione, creazione di liste etc. Ma se lo confrontiamo con un software di gestione specializzato, il foglio di lavoro non potrà che evidenziare i propri limiti. Non appena la tua azienda crescerà, avrai bisogno di strumenti più adattabili.
Analizzando i limiti dell’uso di Excel, in ottica generale, emergono subito le seguenti criticità:
Inserimento di dati manuale da parte di uno o più persone. Inserire e mantenere aggiornati i dati diventano compiti estremamente onerosi in termini di tempo ed inoltre ci si associa una più alta probabilità di fare errori.
Spreco di tempo: Vuoi visualizzare ad esempio informazioni relative alle cause che hanno portato a delle non conformità dei tuoi prodotti e/o reclami in statistiche utili? Con Excel dovrai selezionare i dati giusti (e aggiornati), creare file e colonne, filtri, disegnare un grafico e selezionare un formato. Ipotizzando di aver fatto tutto correttamente fino a qui, ricordiamoci che nulla sarà automatico e che questo può indurre in errori o semplicemente viene dimenticato.
Nessuna collaborazione in tempo reale: il foglio potrà essere condiviso ma al momento non esiste una vera e propria possibilità per utenti multipli di lavorare sullo stesso foglio allo stesso tempo. In altre parole, se hai bisogno urgente di accedere ad un file sul quale sta lavorando un tuo collega, dovrai aspettare che lui abbia finito. Oppure farne una copia, (attenzione a non dimenticarti di integrarla successivamente).
Ed il GDPR in tutto questo?
Come anticipato all’inizio, vi sono all’interno del GDPR riferimenti espliciti al concetto di “accountability” che devono essere presi in considerazione. Il primo è contenuto nell’art. 5 dove non solo si individua nel titolare del trattamento il soggetto competente a garantire il rispetto dei principi applicabili al trattamento di dati personali (ovvero i principi di “liceità, correttezza e trasparenza”, “limitazione della finalità”, “minimizzazione dei dati”, “esattezza limitazione della conservazione” “integrità e riservatezza”) ma si stabilisce che il medesimo debba essere altresì “in grado di comprovarlo”.
Ma quando un foglio di calcolo è da considerarsi funzionale e quanto le informazioni in esso contenute sono da considerarsi sicure ed affidabili?
In un foglio di calcolo le informazioni non sono strutturate come in un database e sono difficilmente condivisibili con gli altri. I dati all’interno dei fogli vengono spesso replicati più volte, l’integrità referenziale non è applicata ed il rischio di informazioni difformi, tra un foglio ed un altro, diventa altissim.
“Ti ho inviato ieri il foglio excel via email … ma attento che ho già aggiornato il file sul mio desktop…” oppure “Non sapevo che Mario avesse un foglio excel (ndr: spesso salvato gelosamente sul proprio desktop) che gestisse quel dato processo”
Tutto questo è all’ordine del giorno, ma probabilmente tu starai lavorando in un team e magari in un’azienda anche certificata …
La realtà è che chiunque utilizzi fogli di calcolo lo fa in modo diverso e può modificarne contenuti.
In ottica GDPR e non solo, quanto può costare ad una azienda la perdita di dati, l’accesso da parte di utenti non autorizzati a determinate informazioni, il rischio di utilizzo di informazioni sbagliate o non aggiornate? Tutti rischi che uno strumento tecnologico dedicato risolverebbe, inserendo procedure integrate all’interno dei propri sistemi informativi.
Se la vostra area di Controllo e Assicurazione Qualità è gestita con fogli Excel, VIDA e i nostri Partner si rendono disponibili per una consulenza di analisi al fine di valutare con voi un eventuale percorso di trasformazione dei processi e l’informatizzazione con AYAMA.
Se hai letto questo articolo, potrebbero interessarti anche queste notizie:
La qualità gestita su Excel: agile ma poco produttiva!