- Calendario Corsi Videoconferenza Maggio – Giugno 2025
- Nuova classificazione codici ATECO 2025
- Calendario Corsi Videoconferenza Marzo – Aprile 2025
- Calendario Corsi Videoconferenza Gennaio – Febbraio 2025
- Telemarketing: dal Garante sanzione di 670mila euro a fornitore di luce e gas
- Garante Privacy: sì al Codice di condotta per i produttori di software gestionali
- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS Diffusi i dati personali di oltre 5mila partecipanti
- Telemarketing: il Garante Privacy sanziona Sky Italia Oltre 840mila euro per consensi e informative non in regola
- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
GDPR, il ruolo del software nella compliance
Si dice da più parti che i dati sono la benzina che alimenta il motore delle organizzazioni moderne e che rende possibile la digital transformation. Avere più dati consente di effettuare analisi più approfondite, che portano a prodotti migliori, attraggono più clienti, e alla fine generano volumi di dati ancora maggiori.
Per questo motivo, oggi le aziende mostrano un forte interesse a potenziare la raccolta di dati. In un mondo ideale, questo approccio rappresenterebbe uno scenario win-win, sia per le aziende che per gli individui.
Ma nella realtà, l’esperienza recente insegna che la raccolta continuativa di dati senza la dovuta attenzione ai diritti degli utenti, in particolare alla loro privacy, può portare a una serie di eventi negativi, dalle violazioni alla presenza di software che raccolgono dati di nascosto.
Andrea Diazzi, Business Development Manager per l’Italia di Liferay inserisce questo ragionamento nel contesto del GDPR, il regolamento che con l’obiettivo di salvaguardare la privacy degli utenti, entrerà in vigore il il prossimo 25 maggio.
Alla base del GDPR a c’è la premessa che i dati sono e restano di proprietà dei singoli individui a cui fanno riferimento, e che quindi hanno un maggiore controllo su come questi vengono raccolti, gestiti e utilizzati, oltre ad avere in ogni momento il diritto di accedervi ed eventualmente richiederne l’eliminazione.
L’obbligo di rispondere in modo tempestivo e positivo alle richieste degli utenti in questo senso mette le aziende nella necessità di rivedere molti dei loro processi, per avere una visibilità il più completa possibile su applicazioni e servizi, oltre che sui dati a cui applicazioni e servizi fanno riferimento.
I rischi legati a una mancata conformità sono significativi: alle aziende che non saranno in grado di rispettare gli obblighi imposti dalla normativa potranno essere inflitte sanzioni che arrivano fino al 4% del fatturato annuale complessivo, senza contare che potranno anche essere chiamate a rifondere ad aziende e individui i danni derivanti da eventuali inadempienze. Non solo, le violazioni andranno rese note pubblicamente, con ripercussioni ulteriori sull’immagine e la fiducia dell’azienda presso i clienti.
In questa situazione è comprensibile che i responsabili aziendali cerchino di individuare strumenti tecnologici che li aiutino a raggiungere gli obblighi individuati dalla normativa. Ma, come spesso accade, non si può demandare del tutto alla tecnologia la soluzione di un problema che fondamentalmente tecnologico non è.
La soluzione è indicizzare i contenuti
In altre parole, non esiste un software in grado di garantire la conformità aziendale al GDPR, ma solo soluzioni software che semplificano l’adesione a questa conformità perché permettono di indicizzare i contenuti e successivamente di rintracciarli in modo semplice e veloce.
O perché consentono di abbinare ai dati dei “tag”, proprio per rendere più semplice ed immediata la loro gestione, in ogni momento del loro ciclo di vita.
Senza contare che, con dati sempre più numerosi oltre che differenti per tipologia, un’automazionedei processi di gestione diventa assolutamente necessaria, non solo per rispondere positivamente al GDPR ma anche per permettere di fare tesoro di questi dati in ottica di business.
Anche l’interoperabilità rappresenta un elemento importante di compliance. Trovarsi in casa software proprietari, dedicati a specifici ambiti di business, ma non in grado di comunicare tra loro, non aiuta di certo ad affrontare una problematica per sua natura estesa all’intera azienda come la conformità a questa normativa.
Per Diazzi la risposta al GDPR non è e non può essere una piattaforma software, ma certo avere a disposizione un software moderno, aperto e basato su standard, permette di rendere più semplice ed efficace ogni processo finalizzato a raggiungere la compliance. Anche se non rappresenta di per sé la soluzione al problema, la scelta del software ha un ruolo strategico anche per quanto riguarda questo aspetto specifico.
Fonte: 01net.it
