- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
GDPR, il ruolo del software nella compliance
Si dice da più parti che i dati sono la benzina che alimenta il motore delle organizzazioni moderne e che rende possibile la digital transformation. Avere più dati consente di effettuare analisi più approfondite, che portano a prodotti migliori, attraggono più clienti, e alla fine generano volumi di dati ancora maggiori.
Per questo motivo, oggi le aziende mostrano un forte interesse a potenziare la raccolta di dati. In un mondo ideale, questo approccio rappresenterebbe uno scenario win-win, sia per le aziende che per gli individui.
Ma nella realtà, l’esperienza recente insegna che la raccolta continuativa di dati senza la dovuta attenzione ai diritti degli utenti, in particolare alla loro privacy, può portare a una serie di eventi negativi, dalle violazioni alla presenza di software che raccolgono dati di nascosto.
Andrea Diazzi, Business Development Manager per l’Italia di Liferay inserisce questo ragionamento nel contesto del GDPR, il regolamento che con l’obiettivo di salvaguardare la privacy degli utenti, entrerà in vigore il il prossimo 25 maggio.
Alla base del GDPR a c’è la premessa che i dati sono e restano di proprietà dei singoli individui a cui fanno riferimento, e che quindi hanno un maggiore controllo su come questi vengono raccolti, gestiti e utilizzati, oltre ad avere in ogni momento il diritto di accedervi ed eventualmente richiederne l’eliminazione.
L’obbligo di rispondere in modo tempestivo e positivo alle richieste degli utenti in questo senso mette le aziende nella necessità di rivedere molti dei loro processi, per avere una visibilità il più completa possibile su applicazioni e servizi, oltre che sui dati a cui applicazioni e servizi fanno riferimento.
I rischi legati a una mancata conformità sono significativi: alle aziende che non saranno in grado di rispettare gli obblighi imposti dalla normativa potranno essere inflitte sanzioni che arrivano fino al 4% del fatturato annuale complessivo, senza contare che potranno anche essere chiamate a rifondere ad aziende e individui i danni derivanti da eventuali inadempienze. Non solo, le violazioni andranno rese note pubblicamente, con ripercussioni ulteriori sull’immagine e la fiducia dell’azienda presso i clienti.
In questa situazione è comprensibile che i responsabili aziendali cerchino di individuare strumenti tecnologici che li aiutino a raggiungere gli obblighi individuati dalla normativa. Ma, come spesso accade, non si può demandare del tutto alla tecnologia la soluzione di un problema che fondamentalmente tecnologico non è.
La soluzione è indicizzare i contenuti
In altre parole, non esiste un software in grado di garantire la conformità aziendale al GDPR, ma solo soluzioni software che semplificano l’adesione a questa conformità perché permettono di indicizzare i contenuti e successivamente di rintracciarli in modo semplice e veloce.
O perché consentono di abbinare ai dati dei “tag”, proprio per rendere più semplice ed immediata la loro gestione, in ogni momento del loro ciclo di vita.
Senza contare che, con dati sempre più numerosi oltre che differenti per tipologia, un’automazionedei processi di gestione diventa assolutamente necessaria, non solo per rispondere positivamente al GDPR ma anche per permettere di fare tesoro di questi dati in ottica di business.
Anche l’interoperabilità rappresenta un elemento importante di compliance. Trovarsi in casa software proprietari, dedicati a specifici ambiti di business, ma non in grado di comunicare tra loro, non aiuta di certo ad affrontare una problematica per sua natura estesa all’intera azienda come la conformità a questa normativa.
Per Diazzi la risposta al GDPR non è e non può essere una piattaforma software, ma certo avere a disposizione un software moderno, aperto e basato su standard, permette di rendere più semplice ed efficace ogni processo finalizzato a raggiungere la compliance. Anche se non rappresenta di per sé la soluzione al problema, la scelta del software ha un ruolo strategico anche per quanto riguarda questo aspetto specifico.
Fonte: 01net.it
