Come creare un evento a prova di GDPR

A partire dal 25 Maggio 2018, la General Data Protection Regulation (GDPR) ha sostituito tramite ordinanza europea la vecchia legge sulla privacy datata 1995.

Chi non si adatterà al nuovo regolamento subirà una multa fino al 4% del fatturato e per un massimo di 20 milioni di euro.

Anche il settore degli eventi aziendali dovrà adattarsi, ma dietro ad apparenti seccature, si nascondono tesori di opportunità.

Su internet, circolano diverse informazioni e consigli a riguardo. Le più complete le abbiamo trovate nell’ebook presentato da Glisser per conto di Event Tech Tribe dal titolo “Prepare Event Planner for GDPR”, e scritto da Paul Cook, Global Head di Hansal International, con alle spalle un’esperienza di 20 anni nel settore eventi come scrittore, ricercatore, speaker, facilitatore, educatore, advisor e producer e attivo nell’associazionismo come Presidente di Mpi Uk.

Scopo dell’ebook è spiegare come creare un event plan per lavorare in armonia con le nuove regole del GDPR.

Per semplificarne la consultazione abbiamo analizzato le varie attività da svolgere nei tre momenti principali che caratterizzano un evento: PRE, DURANTE e POST

In appendice invece alcune info utili per garantire il rispetto della GDPR e proteggere informazioni sensibili anche all’interno dei propri uffici.

 

PRE EVENTO

Tra le attività PRE evento quelle marketing per la promozione sono ovviamente le prime che vanno monitorate. Non solo per non incorrere in sanzioni, ma anche per migliorarle e renderle più efficaci. Esse riguardano tanto le informazioni digitali quanto quelle raccolte da staff e collaboratori.

Download, iscrizioni e accrediti

Nella promozione di un evento si affronteranno diversi momenti in cui speaker, sposnor e possibili delegati si iscriveranno al vostro sito, acquisteranno i biglietti per il vostro evento, scaricheranno ebook, si iscriveranno a un vostro gruppo sui social network. E’ importante saper gestire tutta questa massa di dati, in particolar modo assicurandosi che i vostri utenti ricevano notifiche real time una volta che vi hanno consegnato i loro dati, quindi la loro fiducia.

In fase di iscrizione sarà inoltre importante informare l’utente rispetto a quanto tempo terrai i suoi dati e come essi verranno processati. Perché li stai chiedendo in sostanza. C’è una regola d’oro per evitare problemi: minimizzare. Evitate per esempio di chiedere la data di nascita se non è strettamente necessaria.

Attenzione al sito internet dell’evento, l’hub verso il quale verranno dirottate tutte le vostre azioni di marketing. È importante saper rispondere ad alcune domande: quanto è sicuro? Quali test sono stati fatti e ogni quanto vengono effettuati? E’ facile da hackerare? Ogni quanto vengono cambiate le password di accesso?

Team e partner

Bisognerà poi assicurarsi, che tutti i membri dello staff e partner tecnici abbiano piena conoscenza delle regolamentazioni imposte dal GDPR onde evitare violazioni e successive sanzioni.

I documenti che condividete con loro su web e app sono protetti da password?

Dovrete pertanto garantire che anche le informazioni raccolte dai vostri partner siano trattate adeguatamente. Potrebbe accadere per esempio di organizzare un team building all’insegna di attività fisiche e quindi potranno essere richieste informazioni di carattere medico estremamente riservate e per le quali bisogna certificare la completa eliminazione a evento concluso.

Tra i partner di un evento non manca mai il catering. Saranno molteplici le informazioni richieste per fornire tutte le alternative alimentari necessarie. Si tratta di informazioni assolutamente riservate che possono riguardare il credo religioso, la salute o scelte personali. E’ importante capire insieme alla società fornitrice del servizio come questi dati verranno distrutti una volta terminato l’evento.

Riservatezza per speaker e delegati

Quando si invitano grandi relatori ai propri eventi non è detto che quest’ultimi, pur venendo a dare il loro contributo, vogliano che loro fotografie e informazioni personali vengano pubblicizzate su sito e materiali vari. Assicurarsi di avere sempre le debite autorizzazioni.

Non soltanto i grandi relatori. La privacy va garantita a tutti coloro i quali parteciperanno all’evento. Assicurarsi in fase PRE di avere le debite autorizzazioni per tutti i dati che verranno raccolti DURANTE tramite fotografie, video e audio registrazioni, streaming.

 

DURANTE

Nel corso dell’evento potranno essere raccolti fisicamente ulteriori dati. Diventa perciò importante assicurarsi che tutti gli attori in campo siano adeguatamente formati.

Dai volontari ai collaboratori temporanei, dalle hostess agli addetti alla sicurezza fino all’event manager della location, è fondamentale che siano tutti formati e aggiornati sulla data privacy degli ospiti.

Wi Fi, Security

Aspetto importante da tenere a mente è l’utilizzo della connessione Wi Fi. Approfondire sempre con la Venue il rapporto con il suo server provider per poter garantire la riservatezza dei dati presenti nei device degli ospiti che si connetteranno.

Piattaforme, App e device

Assicurarsi inoltre che i dati raccolti tramite App, non solo anagrafici ma anche quelli raccolti nei momenti di question time o delle votazioni, vengano eliminati al termine dell’evento.

Stesso discorso per le piattaforme che digitalizzano i processi della segreteria organizzativa

Attenzione anche ai dati raccolti dai vari smartphone, tablet e PC utilizzati per l’evento. Assicurarsi di come, soprattutto se il materiale è in affitto, i dati incamerati verranno smaltiti. Anche quelli che tramite device circolano sui sistemi di messaggistica e raccolta dati più famosi come WhatsApp e LinkedIn o i vari cloud.

Dati prodotti durante l’evento

Bisognerà altresì pensare a come garantire la sicurezza fisica degli spazi nella location scelta.

Bisogna tutelare gli ambienti dove staff o segreteria organizzativa maneggeranno i dati. Nessuno all’infuori degli autorizzati può avere accesso a quella zona.

In caso di raccolta di dati cartacei nel corso dell’accredito bisognerà essere poi chiari su come le informazioni verranno tutelate ed eliminate.

 

POST

Terminato un evento, nemmeno il tempo di festeggiare e si pensa già a quello successivo. Prima però assicurarsi che tutti i dati che voi, i vostri partner e i vostri fornitori avete raccolto siano smaltiti come programmato o trattati per i fini prestabiliti e concordati.

Assicuratevi che ciò sia fatto raccogliendo conferma scritta da archiviare.

Tra le verifiche da svolgere immediatamente dopo l’evento Paul Cook evidenzia l’accertamento dei tempi necessari agli hotel hospitality partner, per disfarsi delle rooming list.

 

IN UFFICIO

Se la location è la casa dell’evento nei giorno della manifestazione, il vostro ufficio lo è in tutti gli altri giorni dell’anno. Quindi ecco cosa dovete fare quotidianamente per garantire la sicurezza dei dati. Valida per gli organizzatori di eventi ma un po’ per tutte le aziende.

Cyber Security

Assicurarsi che il vostro antivirus protegga tutte le tipologie di computer, smarthphone e altri device utilizzati per fini lavorativi in dotazione al vostro team.

Nell’ambito della desk policy assicurarsi che nessuno nella vostra azienda tenga memorizzati i dati di accesso a programmi e documenti riservati.

Verificare con i propri fornitori in ambito tech & digital, dal vostro server provider fino al vostro webmaster, quanto e dove vengono conservati i dati raccolti, chi vi ha accesso e quale sia la loro policy in merito alla data protection.

Formazione Staff e il Data Protection Officer

E’ importante che tutti in ufficio siano pienamente formati sulla GDPR. Organizzare o iscrivere i propri collaboratori a corsi di formazione a riguardo potrebbe essere una buona idea.

Con il GDPR si renderà inoltre necessaria una nuova figura professionale, quella del Data Protection Officer DPO, per il cui svolgimento non sono richieste attestazioni formali o iscrizioni ad albi, ma una solida conoscenza delle normative GDPR e delle procedure operative atte a rispettarle. Il DPO, insieme al titolare dell’azienda, saranno i responsabili per eventuali falle. Il DPO potrà altresì essere una personalità giuridica, quindi un rappresentate incaricato da una società di capitali.

Sicurezza degli ambienti 

Per garantire la sicurezza degli ambienti lavorativi l’ebook invita a rispondere a queste domande;

quando i membri del tuo staff lasciano il loro desk altre persone possono accedere al loro computer? Quanto spesso i codici di allarmi e accessi vengono cambiati?

Avete una chiara desk policy?

Quando qualcuno entra nel tuo ufficio può avere accesso a informazioni riservate anche di carattere finanziario? Con gli smartphone è molto semplice “rubare immagini” in pochi secondi, quindi accertati che le info siano protette adeguatamente.

 

INFO UTILI E TEMPISTICHE

Seguendo questi tips, garantire una corretta applicazione della GDPR per il vostro evento e all’interno della vostra azienda sarà più semplice.

Precisiamo però che l’ordinanza europea che ha reso attuativo dal 25 maggio il GDPR in Europa, in Italia è stata sospesa dal Garante per la Privacy (referente giuridico Nazionale per il GDPR) almeno fino al 21 Agosto 2018, anche in attesa delle valutazioni delle commissioni parlamentari.

Quando però il decreto diventerà attuativo anche in Italia, bisognerà tenere a mente due tempistiche tra cui:

  • 30 giorni per rispondere a eventuali segnalazioni di abuso da parte di fruitori o clienti
  • 72 ore, in caso di violazione accertata, per fornire al Garante della Privacy tutta la documentazione necessaria. In particolare andranno forniti: codice identificativo della violazione, segnalatore, data di segnalazione, durata della violazione, deadline per report completo, consapevolezza del CEO/manager, consapevolezza del Garante della privacy, consapevolezza del Dpo e dello staff incaricato, consapevolezza dell’individuo i cui dati sono stati violati, future attività per evitare che il problema venga ripetuto.

CONCLUSIONE

Se avete domande o dubbi sul GDPR o altre tematiche legate all’organizzazione di eventi che vi piacerebbe sviluppassimo nelle prossime puntate segnalatecele pure sul Gruppo LinkedIn “Organizzatori Eventi Italiani”o scriveteci per mail a redazione@qualitytravel.it

More 457 posts in In primo piano
Articolo consigliato
Eventi e digital, chiamate la finanza.

Dopo averci reso tutti allenatori, il soccer, con le recenti vicende sportive che hanno coinvolto...