Prospettive del settore manifatturiero

GDPR: “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” messe in pratica

Di Jimma Elliott-Stevens, Infor Global Privacy Officer e Associate General Counsel

La riservatezza dei dati diventerà una questione scottante dal maggio 2018, quando il Regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore nell’Unione europea. Questo nuovo intervento costituisce il cambiamento più significativo in materia di privacy digitale all’interno della UE dall’approvazione dell’attuale Direttiva sulla protezione dei dati personali nel 1995. Il GDPR prevede sanzioni pecuniarie per il mancato rispetto del Regolamento che possono arrivare al 4% dei profitti lordi globali oppure a 20 milioni di euro, a seconda dell’importo più elevato.  Naturalmente, numeri di questa entità non possono non attirare l’attenzione dei dirigenti aziendali. E anche se i rappresentanti della UE affermano di non voler applicare realmente le sanzioni draconiane previste dal Regolamento, molti dirigenti non si sentono particolarmente rassicurati da queste dichiarazioni.

Benché il GDPR sia destinato principalmente alle aziende che operano nell’Unione europea, riguarda anche qualsiasi società che fornisce beni e servizi a residenti nella UE. Non soltanto questo Regolamento impone nuovi obblighi a organizzazioni di qualsiasi dimensione, ma fissa anche standard più severi per l’ottenimento del consenso da parte dei singoli individui alla raccolta e all’elaborazione dei loro dati personali. Inoltre, stabilisce responsabilità distinte per le aziende che controllano i dati e per quelle che li elaborano.

La protezione dei dati personali diventa una priorità assoluta

Noi di Infor siamo fortunati perché ci troviamo nel mezzo di un processo di migrazione che porterà il nostro portafoglio software aziendale sul cloud; quindi, questo è il momento migliore per fissare nuove priorità affinché le tecnologie di cui ci serviamo ci aiutino ad affrontare al meglio sfide imminenti come quelle che emergono dal GDPR. Abbiamo già individuato la protezione e la sicurezza dei dati personali come uno degli obiettivi principali della nostra roadmap tecnologica. Di conseguenza, molte delle nostre soluzioni basate sul cloud soddisfano già i requisiti essenziali del GDPR; inoltre, mano a mano che i nostri prodotti si evolvono, abbiamo piani concreti per garantire l’ottemperanza al GDPR di tutti i principali prodotti basati sul cloud per quanto riguarda l’accesso, la rettifica, la restituzione dei dati e il diritto all’oblio. Stiamo anche perfezionando le nostre misure organizzative e tecniche affinché soddisfino gli standard di compliance fissati dal GDPR.

Tuttavia, la compliance al GDPR richiede molto di più dell’utilizzo di tecnologie conformi. Il Regolamento impone requisiti specifici sui processi aziendali, in particolare per quanto concerne la capacità di rispondere tempestivamente e accuratamente alle preferenze espresse dai singoli individui relativamente al trattamento dei loro dati personali. Reattività e flessibilità sono obiettivi centrali nella progettazione dei nostri software. Questo livello di agilità aiutava i nostri clienti in diversi modi già da molto prima che il GDPR venisse approvato e si estenderà ben al di là della necessità di rispettare tale Regolamento. In un mercato e in uno scenario tecnologico che avanzano a una velocità senza precedenti, le aziende hanno bisogno di software in grado di aiutarle a mantenersi competitive, in particolare nei confronti della legislazione sulla protezione dei dati personali in continua evoluzione. È esattamente per questo motivo che noi vogliamo aiutare i nostri clienti a rispettare tale legislazione.

La flessibilità è ancora più importante per garantire il rispetto del GDPR perché i requisiti del Regolamento sono ancora in divenire e soggetti a interpretazioni diverse a causa della complessità della materia che si propongono di regolamentare. È prevedibile che l’incertezza riguardante l’interpretazione dei requisiti del GDPR proseguirà per qualche tempo, finché non si riuscirà a trovare il giusto equilibrio tra riservatezza, utilità e costi. Noi saremo al fianco dei clienti in questo periodo di incertezza normativa.

Assistiamo i clienti mettendoci sempre nei loro panni

Come azienda con sede negli Stati Uniti ma che opera da tempo anche all’interno della UE, siamo ulteriormente motivati a garantire la compliance del GDPR perché noi stessi siamo soggetti a questo Regolamento. Come molti dei nostri clienti, noi rientriamo in due categorie distinte previste dal Regolamento, titolari e responsabili del trattamento, e per ogni categoria sono previste responsabilità diverse. Questo fatto aumenta le difficoltà e le sfide per la gestione dei rapporti con i clienti, sia B2B che B2C, soprattutto se le operazioni coinvolgono responsabili del trattamento e partner esterni. Di conseguenza, condividere una posizione simile alla maggior parte dei clienti ci aiuta a comprendere meglio le loro esigenze.

Il testo del GDPR utilizza la frase “protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” per descrivere l’importanza fondamentale di un trattamento corretto dei dati personali. Le roadmap tecnologiche di Infor prevedono di fare della protezione dei dati personali uno dei punti di forza dei nostri prodotti, sia sul cloud che on premise. Ci stiamo impegnando per potenziare le funzionalità legate alla protezione dei dati dei nostri prodotti in modo da soddisfare pienamente sia i requisiti del GDPR che le richieste dei nostri clienti.

La sicurezza dei dati è la priorità

Posso affermare senza alcun dubbio che l’interesse di Infor nei confronti della sicurezza dei dati è reale e sincero. In qualità di responsabile della privacy e consulente globale per ogni questione riguardante la protezione dei dati, sono stata incaricata dal nostro CEO, Charles Phillips, di accertarmi che i prodotti e i processi di Infor rispettino o addirittura superino i severi requisiti normativi imposti a livello globale, inclusi quelli stabiliti nel GDPR. La nostra dirigenza ha scelto un approccio di tipo top down verso la privacy e la sicurezza dei dati e io ho avuto modo di verificare direttamente l’importanza e l’urgenza attribuita dai nostri progettisti e sviluppatori alla creazione delle funzionalità necessarie per assicurare l’ottemperanza al GDPR e agli altri regolamenti globali, per fare in modo che i nostri clienti, e i clienti dei nostri clienti, possano usufruire del livello più alto di protezione dei dati possibile.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *