Come il Regolamento generale sulla protezione dei dati può essere un fattore di differenziazione di business

Come il Regolamento generale sulla protezione dei dati può essere un fattore di differenziazione di business

Il Regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore a partire dal maggio 2018 e le imprese avranno a disposizione un solo anno per conformarsi. Il regolamento in arrivo richiede alle aziende di trasformare il modo di gestire i dati, con sanzioni fino ad un massimo del 4% del fatturato dell'azienda in caso di violazione della sicurezza dei dati.

La maggior parte delle aziende è a conoscenza dell'esistenza del Regolamento generale sulla protezione dei dati, che sostituisce la Direttiva sulla protezione dei dati in vigore dal 1995. In molti tuttavia considerano la conformità come un processo di natura esclusivamente burocratica e dispendioso in termini di tempo.

Gli esperti affermano che questo è il modo sbagliato di considerare il regolamento. Vi sono in realtà molti vantaggi nascosti nella conformità al Regolamento generale sulla protezione dei dati, comprese le potenzialità di portare alla luce molte preziose informazioni precedentemente ignorate nonché semplificare le politiche relative ai dati. Stando ad alcuni esperti, ad esempio, il Regolamento generale sulla protezione dei dati potrebbe aiutare le aziende ad adottare le tecnologie cloud, migliorare la gestione dei dati o addirittura facilitare il processo di fusione e acquisizione.

Tenendo conto di ciò, le aziende devono cambiare il loro modo di considerare la conformità, almeno secondo

Tim Grieveson, Chief Cyber and Security Strategist per i prodotti di sicurezza aziendale nell'area EMEA, presso Micro Focus.

Egli afferma che "è una questione di conformità, ma anche di efficienza operativa e capacità di generazione di entrate", aggiungendo inoltre che "se si riesce a capire i dati in proprio possesso, si può arrivare a capire meglio anche i clienti".

In altre parole, per Joe Garber, vicepresidente globale del marketing per il software di gestione e governance delle informazioni di Micro Focus, la classificazione dei dati potrebbe essere un modo per guadagnare denaro, anziché perderlo.

"Una volta ordinati i dati e comprese le informazioni, è possibile procedere con la loro estrazione", spiega, facendo al contempo notare che le organizzazioni dovranno disporre di permessi legali e contenuti dei clienti per farlo. "Verranno alla luce preziose informazioni strategiche su quanto i clienti desiderino veramente".

Dati non strutturati

Un altro vantaggio del Regolamento generale sulla protezione dei dati consiste nel fatto che dà alle imprese la spinta per ottenere il controllo su ingenti quantità di dati non strutturati accumulatisi durante gli anni.

Per Jamal Elmellas, CTO presso Auriga Consulting, ciò "pone in una posizione tale per cui non esiste altra scelta che affrontare di petto i dati non strutturati". "Per essere conformi è necessario capire quali dati personali esistano e come vengano impiegati dall'azienda. I dati non strutturati sono il peggior nemico della chiarezza, per questo costituiscono una delle sfide maggiori".

Le aziende possono anche utilizzare il regolamento come fattore propulsivo per la razionalizzazione del portafoglio di applicazioni, che in alcuni casi potrebbero essere cresciute di numero in seguito a fusioni e acquisizioni.

Effettivamente, quando le aziende sono sommerse dai dati e producono sempre più informazioni, il Regolamento generale sulla protezione dei dati offre molta della visibilità di cui hanno bisogno. "Il flusso di dati e l'operazione di mappatura consentono alle aziende di sapere quali informazioni siano in loro possesso", spiega Elmellas.

Partire da qui può sembrare una difficoltà insormontabile, ma Elmellas consiglia alle aziende di valutare i dati di cui dispongono e implementare un modello operativo mirato. Innanzitutto, afferma, le aziende dovrebbero incorporare e implementare i requisiti del Regolamento generale sulla protezione dei dati quali il diritto all'oblio.

Allo stesso tempo, spiega Elmellas, dovrebbero iniziare a creare efficienze. "Potrebbero cercare duplicati e capire come estrarre efficienze nel corso dell'implementazione del Regolamento generale sulla protezione dei dati. Questa operazione si rivelerà particolarmente utile per le aziende che da lungo tempo non esaminano i dati a loro disposizione.

Questo approccio può aiutare le aziende a ottenere ancora più valore dai dati, proprio grazie alla razionalizzazione delle informazioni. Elmellas afferma che "sostanzialmente si tratta di analizzare la miniera d'oro di dati di cui già si dispone".

Capacità di distinguersi

La conformità può anche essere un fattore di differenziazione dal punto di vista del cliente, poiché se viene seguita in modo corretto un'azienda può spiccare in un mercato affollato. "Si tratta sostanzialmente di dimostrarsi vicini al cliente, essere trasparenti sulle modalità in cui si usano i dati e provare a vendere questo valore", dice Will Robertson, partner dello studio legale Osborne Clarke. "Se le aziende compiono i passi giusti, è un modo positivo per indicare a dipendenti o clienti che loro sono al centro dell'attenzione e che vengono presi sul serio".

Continua affermando che ciò comporta anche la gestione delle crisi, citando l'esempio del recente attacco informatico TalkTalk nel Regno Unito, notoriamente mal gestito dall'azienda.

Spiega inoltre che, tuttavia, una violazione dei dati non deve per forza costituire un disastro. Nell'ambito del Regolamento generale sulla protezione dei dati, le aziende devono studiare una strategia per gestire le comunicazioni quando qualcosa va storto.

"In futuro, quando il Regolamento generale sulla protezione dei dati sarà in vigore, un fattore di differenziazione sarà costituito dalla capacità o meno di un'azienda di affrontare in modo ottimale una violazione", aggiunge ancora Robertson. "Sarà possibile mantenere la fiducia dei clienti e dei dipendenti e potrebbe essere meno probabile ricevere un trattamento severo da parte dell'autorità di vigilanza".

Il regolamento può inoltre aiutare le aziende a differenziarsi tramite una tecnologia efficiente. Le aziende possono usare il Regolamento generale sulla protezione dei dati come punto di partenza per riordinare i dati passando a servizi cloud, spiega Grieveson, aggiungendo che "è anche un modo migliore di lavorare, oltre che più rapido ed economico, ed è possibile farlo ovunque, per poi creare nuovi flussi di profitto".

Tuttavia, nell'ottica dell'adozione del Regolamento generale sulla protezione dei dati, è importante disporre di una strategia. Tenendo presente ciò, i consulenti esterni aiuteranno molte aziende. Ad esempio, Micro Focus fornisce una serie di valutazioni del rischio e tecnologie di supporto alla conformità al Regolamento generale sulla protezione dei dati.

La sicurezza informatica è un elemento essenziale del Regolamento generale sulla protezione dei dati. Aziende quali Micro Focus possono offrire soluzioni specifiche in quest'area nonché per proteggere i dati nel corso del loro ciclo di vita.

David Kemp, Specialist Business Consultant per l'area EMEA presso Micro Focus spiega: "Abbiamo motori che gestiscono la difesa del nucleo esterno, ma anche strumenti per impedire problemi quali insider trading nel settore finanziario".

La scadenza è tra un anno, quindi è importante che le aziende intraprendano il cammino verso la conformità fin da subito. Le aziende devono innanzitutto verificare che i dati risultino visibili. Una volta semplificate e riorganizzate le informazioni, sarà possibile godere dei vantaggi della generazione di entrate e delle efficienze operative.

In ultima analisi, il Regolamento generale sulla protezione dei dati va considerato un fattore di differenziazione di business anziché un problema che deve essere gestito, ma è anche importante notare che nessuna azienda è perfetta. Robinson spiega: "Da un punto di vista pratico, pensiamo che la maggior parte delle aziende non sarà perfetta al 100% entro il prossimo anno. Quindi, è importante considerare tutti gli aspetti del Regolamento generale sulla protezione dei dati e fissare delle priorità".

Responsabile della conformità dei dati (CCO) Responsabile della sicurezza di informazioni e comunicazione (CISO) Violazione dei dati

Condividi con noi la tua opinione e partecipa alla discussione su LinkedIn!

SOTTOSCRIZIONE

Iscrivetevi per ricevere gli aggiornamenti di GDPR & Beyond