- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
GDPR, il ruolo del software nella compliance
Si dice da più parti che i dati sono la benzina che alimenta il motore delle organizzazioni moderne e che rende possibile la digital transformation. Avere più dati consente di effettuare analisi più approfondite, che portano a prodotti migliori, attraggono più clienti, e alla fine generano volumi di dati ancora maggiori.
Per questo motivo, oggi le aziende mostrano un forte interesse a potenziare la raccolta di dati. In un mondo ideale, questo approccio rappresenterebbe uno scenario win-win, sia per le aziende che per gli individui.
Ma nella realtà, l’esperienza recente insegna che la raccolta continuativa di dati senza la dovuta attenzione ai diritti degli utenti, in particolare alla loro privacy, può portare a una serie di eventi negativi, dalle violazioni alla presenza di software che raccolgono dati di nascosto.
Andrea Diazzi, Business Development Manager per l’Italia di Liferay inserisce questo ragionamento nel contesto del GDPR, il regolamento che con l’obiettivo di salvaguardare la privacy degli utenti, entrerà in vigore il il prossimo 25 maggio.
Alla base del GDPR a c’è la premessa che i dati sono e restano di proprietà dei singoli individui a cui fanno riferimento, e che quindi hanno un maggiore controllo su come questi vengono raccolti, gestiti e utilizzati, oltre ad avere in ogni momento il diritto di accedervi ed eventualmente richiederne l’eliminazione.
L’obbligo di rispondere in modo tempestivo e positivo alle richieste degli utenti in questo senso mette le aziende nella necessità di rivedere molti dei loro processi, per avere una visibilità il più completa possibile su applicazioni e servizi, oltre che sui dati a cui applicazioni e servizi fanno riferimento.
I rischi legati a una mancata conformità sono significativi: alle aziende che non saranno in grado di rispettare gli obblighi imposti dalla normativa potranno essere inflitte sanzioni che arrivano fino al 4% del fatturato annuale complessivo, senza contare che potranno anche essere chiamate a rifondere ad aziende e individui i danni derivanti da eventuali inadempienze. Non solo, le violazioni andranno rese note pubblicamente, con ripercussioni ulteriori sull’immagine e la fiducia dell’azienda presso i clienti.
In questa situazione è comprensibile che i responsabili aziendali cerchino di individuare strumenti tecnologici che li aiutino a raggiungere gli obblighi individuati dalla normativa. Ma, come spesso accade, non si può demandare del tutto alla tecnologia la soluzione di un problema che fondamentalmente tecnologico non è.
La soluzione è indicizzare i contenuti
In altre parole, non esiste un software in grado di garantire la conformità aziendale al GDPR, ma solo soluzioni software che semplificano l’adesione a questa conformità perché permettono di indicizzare i contenuti e successivamente di rintracciarli in modo semplice e veloce.
O perché consentono di abbinare ai dati dei “tag”, proprio per rendere più semplice ed immediata la loro gestione, in ogni momento del loro ciclo di vita.
Senza contare che, con dati sempre più numerosi oltre che differenti per tipologia, un’automazionedei processi di gestione diventa assolutamente necessaria, non solo per rispondere positivamente al GDPR ma anche per permettere di fare tesoro di questi dati in ottica di business.
Anche l’interoperabilità rappresenta un elemento importante di compliance. Trovarsi in casa software proprietari, dedicati a specifici ambiti di business, ma non in grado di comunicare tra loro, non aiuta di certo ad affrontare una problematica per sua natura estesa all’intera azienda come la conformità a questa normativa.
Per Diazzi la risposta al GDPR non è e non può essere una piattaforma software, ma certo avere a disposizione un software moderno, aperto e basato su standard, permette di rendere più semplice ed efficace ogni processo finalizzato a raggiungere la compliance. Anche se non rappresenta di per sé la soluzione al problema, la scelta del software ha un ruolo strategico anche per quanto riguarda questo aspetto specifico.
Fonte: 01net.it