- Telemarketing scorretto: nuova sanzione Garante
- Sicurezza sul lavoro: la Spider di Covo presenta il suo nuovo dispositivo salvavita
- Infortuni sul lavoro, cosa deve cambiare in materia di sicurezza?
- Lavoro nero e stranieri senza permesso: aziende sospese e multe per 70mila euro
- “Salute e sicurezza… insieme!”, nuova iniziativa interministeriale rivolta alle scuole
- Garante privacy, oscurare i dati non basta. Principi per l’anonimizzazione
- Gdpr, le nuove sanzioni per le violazioni della privacy
- Privacy: è titolare del trattamento il soggetto che ha a disposizione i dati e può gestirli
- Spiegare la privacy con i film: prendiamo esempio dagli aerei
- La privacy nell’era della sostenibilità: “Coinvolgere i Dpo nei comitati pubblici e privati”
- Roma, sottoscritto un protocollo d’intesa tra Dipartimento dei Vigili del fuoco e INAIL
- Sicurezza sul lavoro. Con l’aumento dei lavoratori anziani serve una valutazione dei rischi specifica per età
- Morti sul lavoro, edilizia e agricoltura i settori più a rischio
- Sms promozionali senza consenso: sanzionato un ateneo telematico
- Contatti elettrici scoperti e altre violazioni della sicurezza, azienda sospesa
- Decreto lavoro 2023: ecco quali sono le novità in tema di salute e sicurezza
- Lavoro: il dipendente ha diritto di accedere ai dati sulla geolocalizzazione
- Tlc: sim intestate a utente ignaro, il Garante multa una società per 90mila euro
- Sanità: decalogo del Garante Privacy sull’uso dell’intelligenza artificiale
- Come ottimizzare lo stoccaggio delle merci nell’agroalimentare
GDPR, il ruolo del software nella compliance
Si dice da più parti che i dati sono la benzina che alimenta il motore delle organizzazioni moderne e che rende possibile la digital transformation. Avere più dati consente di effettuare analisi più approfondite, che portano a prodotti migliori, attraggono più clienti, e alla fine generano volumi di dati ancora maggiori.
Per questo motivo, oggi le aziende mostrano un forte interesse a potenziare la raccolta di dati. In un mondo ideale, questo approccio rappresenterebbe uno scenario win-win, sia per le aziende che per gli individui.
Ma nella realtà, l’esperienza recente insegna che la raccolta continuativa di dati senza la dovuta attenzione ai diritti degli utenti, in particolare alla loro privacy, può portare a una serie di eventi negativi, dalle violazioni alla presenza di software che raccolgono dati di nascosto.
Andrea Diazzi, Business Development Manager per l’Italia di Liferay inserisce questo ragionamento nel contesto del GDPR, il regolamento che con l’obiettivo di salvaguardare la privacy degli utenti, entrerà in vigore il il prossimo 25 maggio.
Alla base del GDPR a c’è la premessa che i dati sono e restano di proprietà dei singoli individui a cui fanno riferimento, e che quindi hanno un maggiore controllo su come questi vengono raccolti, gestiti e utilizzati, oltre ad avere in ogni momento il diritto di accedervi ed eventualmente richiederne l’eliminazione.
L’obbligo di rispondere in modo tempestivo e positivo alle richieste degli utenti in questo senso mette le aziende nella necessità di rivedere molti dei loro processi, per avere una visibilità il più completa possibile su applicazioni e servizi, oltre che sui dati a cui applicazioni e servizi fanno riferimento.
I rischi legati a una mancata conformità sono significativi: alle aziende che non saranno in grado di rispettare gli obblighi imposti dalla normativa potranno essere inflitte sanzioni che arrivano fino al 4% del fatturato annuale complessivo, senza contare che potranno anche essere chiamate a rifondere ad aziende e individui i danni derivanti da eventuali inadempienze. Non solo, le violazioni andranno rese note pubblicamente, con ripercussioni ulteriori sull’immagine e la fiducia dell’azienda presso i clienti.
In questa situazione è comprensibile che i responsabili aziendali cerchino di individuare strumenti tecnologici che li aiutino a raggiungere gli obblighi individuati dalla normativa. Ma, come spesso accade, non si può demandare del tutto alla tecnologia la soluzione di un problema che fondamentalmente tecnologico non è.
La soluzione è indicizzare i contenuti
In altre parole, non esiste un software in grado di garantire la conformità aziendale al GDPR, ma solo soluzioni software che semplificano l’adesione a questa conformità perché permettono di indicizzare i contenuti e successivamente di rintracciarli in modo semplice e veloce.
O perché consentono di abbinare ai dati dei “tag”, proprio per rendere più semplice ed immediata la loro gestione, in ogni momento del loro ciclo di vita.
Senza contare che, con dati sempre più numerosi oltre che differenti per tipologia, un’automazionedei processi di gestione diventa assolutamente necessaria, non solo per rispondere positivamente al GDPR ma anche per permettere di fare tesoro di questi dati in ottica di business.
Anche l’interoperabilità rappresenta un elemento importante di compliance. Trovarsi in casa software proprietari, dedicati a specifici ambiti di business, ma non in grado di comunicare tra loro, non aiuta di certo ad affrontare una problematica per sua natura estesa all’intera azienda come la conformità a questa normativa.
Per Diazzi la risposta al GDPR non è e non può essere una piattaforma software, ma certo avere a disposizione un software moderno, aperto e basato su standard, permette di rendere più semplice ed efficace ogni processo finalizzato a raggiungere la compliance. Anche se non rappresenta di per sé la soluzione al problema, la scelta del software ha un ruolo strategico anche per quanto riguarda questo aspetto specifico.
Fonte: 01net.it