In epoca di GDPR, quanto è importante la protezione dati? Sul tema si interroga Massimiliano Grippaldi, Regional Sales Manager di PFU Italia.
Nel 2018, tutta Europa ha visto l’entrata in vigore del GDPR. Obiettivo regolamentare il trasferimento dei dati personali e definire nuovi livelli di protezione. Accolto da alcuni come un successo clamoroso, oggi il GDPR è considerato un elemento di protezione e conformità fondamentale per le imprese. Ma è in realtà molto più di. È uno strumento utile a garantire il successo della trasformazione digitale all’interno delle aziende.
Protezione dati in epoca GDPR
L’ultimo anno e mezzo ha mostrato l’importanza di essere connessi digitalmente. In base al report Fujitsu Image Scanners Organisational Intelligence Research 2020, la produttività è migliorata dal 20 al 25% nelle aziende con dipendenti connessi. Tuttavia, la trasformazione digitale deve essere strategica e lungimirante. Ad esempio aumentando l’intelligenza di un’organizzazione, migliorando la capacità dei dipendenti e dei sistemi di accedere rapidamente alle informazioni.
Questo si traduce in processi e attività che diventano più snelli, consentendo al personale di concentrarsi su attività di maggior valore e di raggiungere più rapidamente risultati positivi. In quest’ottica, i programmi di trasformazione digitale esistenti dovrebbero essere accelerati. Mentre il 35% delle organizzazioni che ancora non ne ha definito uno chiaro dovrebbe procedere per restare competitive e non perdere terreno.
GDPR e trasformazione digitale
La fase di pianificazione strategica è un momento adatto per identificare problematiche e sfide e sviluppare iniziative tese a superarle. Spesso, l’introduzione di nuove tecnologie comporta preoccupazioni, soprattutto per quanto riguarda il trattamento dei dati personali. Infatti il GDPR richiede alle aziende di comprendere come le informazioni sensibili fluiscono attraverso processi e applicazioni. Tuttavia, per ottenere l’intelligenza organizzativa che fornisce un reale vantaggio competitivo, dovremmo considerare le nuove tecnologie e utilizzarle per creare valore.
In questa fase, la protezione dei dati è un elemento chiave da prendere in considerazione e non dovrebbe costituire un ostacolo. Senza fiducia in un prodotto, servizio o soluzione, le organizzazioni rischiano di alienare personale e clienti, danneggiando la reputazione e, nel peggiore dei casi, violando normative come il GDPR. Oggi, le aziende che implementano nuove tecnologie e soluzioni dovrebbero avere la massima fiducia nella loro conformità.
Archiviazione delle informazioni digitali
L’archiviazione digitale delle informazioni è una parte importante dell’intelligenza organizzativa. Oggi, il cloud offre vantaggi significativi rispetto al tradizionale storage on-premise quando si tratta di sicurezza, consentendo una crittografia efficace ed eliminando un elemento fisico che potrebbe essere rubato, danneggiato o violato. Che sia on-premise o nel cloud, quando si tratta di protezione dei dati, il GDPR richiede conformità a entrambi.
Inoltre, dopo aver digitalizzato le informazioni contenute in documenti fisici – utilizzando uno scanner per la loro acquisizione – è possibile (dove consentito) eliminare o archiviare in modo sicuro ogni dato fisico sensibile. Conservare le informazioni digitalmente (invece che fisicamente in un ufficio) ne migliora la sicurezza e rende l’accesso più veloce a chi ha le autorizzazioni adeguate, poiché documenti e cartelle possono essere ricercati, modificati, e la loro elaborazione può essere automatizzata.
Acquisizione dei dati protetta
In questa era guidata dai dati, la loro acquisizione sicura è fondamentale. Le organizzazioni devono usare strumenti e software conformi, che assicurino che i dati siano elaborati e gestiti nei territori corretti. Ad esempio, quelli generati e catturati in Europa devono essere conservati in Europa. Inoltre, questa compliance deve essere comunicata ai clienti, per trasparenza e per dare loro fiducia che le loro informazioni saranno sicure ancor prima di fornirle.
Questo significa che nella fase di acquisizione delle informazioni, è fondamentale utilizzare dispositivi sicuri, ad esempio dotati di opzioni di autenticazione del login, come sensori di impronte digitali, lettori di carte magnetiche e Palm Secure, che possono essere utilizzati sia in ufficio che a casa.
Protezione dati e login sicuro
Oltre al login sicuro, con un dispositivo adeguato di acquisizione delle immagini, le aziende possono crittografare automaticamente i dati digitali nel trasferimento a uno storage protetto. Allo stesso modo, molte recenti applicazioni software consentono di elaborare automaticamente documenti e informazioni, se acquisiti correttamente. Le fatture possono essere inviate al team responsabile dei pagamenti, i contratti possono essere caricati all’interno del software di gestione per l’approvazione, e i dettagli dei contatti possono essere acquisiti e memorizzati in un CRM. Il tutto rispettando le normative sulla protezione dei dati.
La protezione dei dati è un elemento normativo fondamentale di cui le aziende devono essere consapevoli, ma con la giusta tecnologia non deve essere un ostacolo. La chiave è mettere in atto processi corretti e sicuri che garantiscano l’integrità delle reti aziendali. Per questo, scegliere la giusta tecnologia è essenziale, e protezione dei dati e normative come il GDPR dovrebbero essere una priorità all’interno di ogni strategia di trasformazione digitale.