Passa ai contenuti principali

E TU QUANTO SEI ATTENTO ONLINE?


I dati personali sono quasi la nuova forma di valuta nel mondo digitale. Proteggerli sta diventando sempre più difficile visto che un numero maggiore di hacker sta entrando nel mercato del dark web e che i cyber-criminali sono sempre più abili nel trovare modi per aggirare le misure di protezione dei dati.

La Commissione Europea ha da tempo compreso la gravità della situazione ed è intervenuta lo scorso 25 Maggio con l’applicazione definitiva del Regolamento Generale sulla Protezione dei Dati (GDPR). Il GDPR governa il modo in cui vengono gestite le informazioni personali e copre qualsiasi sistema che li raccolga. Il regolamento è stato implementato in risposta al numero crescente di violazioni dei dati subite dalle organizzazioni e per tutelare le persone contro le vulnerabilità e difficoltà finanziarie conseguenza del furto dei loro dati personali.

Come sappiamo, il regolamento offre una serie di linee-guida che le aziende sono chiamate a tradurre in attività facendo riferimento alle singole realtà professionali. Questo processo comporta una serie di adempimenti e coinvolge tutte figure aziendali, che a vario titolo e con diverse modalità devono garantire la privacy di clienti, fornitori e collaboratori.

Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di Privacy by Design. A mio avviso, però, un errore altrettanto grave e - ahimè ancora molto frequente - è non coinvolgere sufficientemente il personale.

La maggior parte dei dipendenti non è al corrente di come i dati vengono raccolti e utilizzati all'interno dell’organizzazione, e neanche del fatto che potrebbero violare la legge. Spesso gli impiegati pensano che il regolamento riguardi solo le informazioni relative alle carte di credito, ma sarebbero sorpresi di sapere quanto i dati accumulati sui sistemi aziendali mettano a rischio le organizzazioni stesse. Gli hacker infatti prendono di mira questi dispositivi e sfruttano le connessioni IP per accedere a reti e database più profondi in cui sono archiviate le informazioni.  

Per evitare costose sviste ai protocolli di sicurezza dei dati, le aziende devono proteggersi da queste minacce coinvolgendo proattivamente i dipendenti. La loro vigilanza attiva sui processi quotidiani, non solo impedirà le violazioni, ma contribuirà a mantenere la fiducia dei clienti, limiterà la responsabilità aziendale e, potenzialmente, si eviteranno multe milionarie e perdite di produttività.

Sottovalutare questi aspetti è potenzialmente molto costoso, dunque come garantite che la vostra rete di sicurezza sia conforme al GDPR? 

Ecco alcune dritte che tutta la forza-lavoro dovrebbe seguire:
Noi tutti dovremmo vivere il GDPR come una opportunità di riordino, riesame e miglioramento dei processi aziendali, anziché limitarci a considerare l’adeguamento alla stregue di una serie concatenata di adempimenti e incartamenti. Vorrei fare passare a tutti l’idea che un corretto sistema di gestione privacy rappresenta non soltanto un’opportunità di riordino dei dati personali e dei relativi mezzi utilizzati per il loro trattamento, ma è soprattutto uno strumento che consente di tutelare il patrimonio aziendale innalzando il brand e la reputazione dell’azienda stessa.


Nel primo anniversario del regolamento, ritengo fondamentale che, indipendentemente dal ruolo ricoperto, i dipendenti continuino a restare aggiornati sull’evoluzione del GDPR, riflettano sui propri sforzi per raggiungerne la conformità e valutino quanta strada l’azienda ancora debba fare per ottenerla.

Commenti

Post popolari in questo blog

EFFICACIA ED EFFICIENZA: UN VIAGGIO TRA OBIETTIVI E RISULTATI “Siate come i giardinieri: investite le vostre energie in modo che qualsiasi cosa facciate duri una vita intera e anche di più.” Questo è uno dei grandi insegnamenti che ci lascia Sergio Marchionne, deal maker e visionario dell’industria italiana. Amo questo pensiero, ci racconta quanto sia fondamentale lo slancio, la tensione al risultato nel lavoro, così come nella vita. Noi come individui, noi come organizzazioni, noi come aziende abbiamo il diritto/dovere di prefissarci degli obiettivi, di misurarci a livello di performance: non perché la fatica del lavoro si traduca asetticamente in un numero, ma perché le metriche di valutazione rappresentano per tutti noi, uno stimolo ed anche una gratificazione. Efficacia ed efficienza sono le due dimensioni fondamentali all’interno di un’azione organizzativa. Si parlano tra loro, comunicano, tendendo in realtà allo stesso goal: rendere competitiva e distintiva l’orga...
APPALTI OPEN BOOK: UN NUOVO FORMAT PER TRASFORMARE LE CITTA’ Qualche mese fa ho partecipato ad un seminario organizzato da Fiabci e Associazione Aspesi, nella cornice suggestiva del Castello di Chiavari. Topic centrale sono stati gli Appalti Open Book , nuovo format contrattuale che sta disegnando la geografia della futura urbanizzazione sostenibile nelle grandi città. Chi mi conosce sa quanto io sia aperto ad abbracciare il “nuovo” e questa innovativa tendenza, rappresenta certamente un punto di forza e vantaggio rispetto l’approccio tradizionale. Nello scenario di Milano poi, città dinamica e a respiro internazionale, il tema è parecchio sentito e salutato positivamente come formulazione negoziale più flessibile. Questa città, nello specifico, è molto attrattiva per questo genere di interventi e la clientela internazionale viene irretita da questo format d’appalto inusuale per l’ordinamento giuridico italiano. L’appalto Open Book, di matrice inglese, trova comunque sempre pi...
RFID: applicazioni, vantaggi ed incentivi Nell’evoluzione dirompente del nostro tempo, di cui non siamo spettatori ma veri attori protagonisti, sentiamo spesso parlare di RFID, acronimo che sta per Radio-Frequency IDentification, tecnologia importante e pervasiva per l'identificazione e/o memorizzazione automatica di informazioni inerenti ad oggetti, animali o persone (automatic identifying and data capture, AIDC). Investire in ricerca e sviluppo ed innovare, oggi, deve rappresentare una priorità per le aziende italiane, di qualsiasi settore. A questo proposito, l’introduzione di uno strumento come l’RFID può migliorare la gestione del business a 360 gradi, con risultati essenziali anche in termini di ROI. Se, infatti, considerando le logiche di produzione e gestione, il tag aumenta la tracciabilità e la protezione delle diverse componenti e dei prodotti, velocizzando e aumentando la precisione di questi processi, anche lato cliente i benefici non sono trascurabili. L’...