GDPR: diamo i numeri

CRM, GDPRLascia un commento

GDPR-numeri

“It’s the final countdown” Ok, ok, gli Europe non parlavano di GDPR, ma possiamo prendere in prestito questa celebre citazione musicale: siamo giunti a questo fatidico 25 maggio. Sì, lo sappiamo, domani non ci sarà alcun finale apocalittico, questo ce l’ha confermato anche il nostro DPO. Ma è anche vero che, volenti o nolenti, ormai a questo GDPR dobbiamo essere preparati. Più dell’80% delle imprese in Europa e negli Stati Uniti non è preparato all’inizio operatività del Regolamento Europeo 2016/679 e una società su quattro non avrà completato il processo di compliance neanche entro la fine dell’anno. Questo è quanto emerso dal report di Capgemini “Seizing the GDPR Advantage: From mandate to high-value opportunity” E si sa, una mancata preparazione al GDPR comporta una mancata opportunità di business. La privacy diventa sempre più un argomento scottante, sensibile, ed i consumatori sono più propensi ad acquistare beni e servizi da aziende … Continua a leggere…

A tu per tu con il DPO: l'intervista

GDPR, OpenSymbolLascia un commento

Intervista_DPO_OpenSymbol

Comprendere veramente il GDPR significa considerare tutte le parti in gioco, ascoltando e approfondendo i loro punti di vista. Spesso, negli articoli a tema GDPR abbiamo parlato di Interessati, di Titolari e di Responsabili del Trattamento, ma poche parole sono state spese per parlare della figura del DPO e della sua prospettiva sul Regolamento Europeo 2016/679. Per questo abbiamo pensato di fare una breve intervista a Enrico Parolin, DPO di OpenSymbol 🙂 La più grande sfida è trattare in sicurezza i dati personali degli Interessati rispettando i loro diritti. Di fatto non è nulla di nuovo, visto che si tratta di un elemento che era già presente nella legge 196/2003; il punto è che non è mai stato preso seriamente. Molte informative, tanti pop-up per la gestione dei cookies nei siti Internet, l’informativa breve per l’utilizzo di telecamere, ma non ci si è mai posti davanti la questione reale del … Continua a leggere…

Prepararsi al GDPR (e farsi aiutare dal CRM) – La guida

CRM, GDPRLascia un commento

GDPR_guida_blog

Il 24 maggio 2016 il Parlamento Europeo e il Consiglio dell’Unione Europea hanno preso una decisione unanime: entra in vigore un nuovo insieme di regole per rafforzare i diritti fondamentali dei cittadini europei nell’era digitale. Questo è stato il primo passo mosso in termini “ufficiali” da parte del GDPR, il nuovo Regolamento sulla Protezione dei Dati Personali. Per molti la lettura del GDPR è piuttosto allarmante, per altri viene vista come un’occasione da sfruttare al meglio – Leggi l’articolo GDPR, quali benefici? È opportuno fare una premessa: il CRM è solo uno dei sistemi IT che elaborano ed elaboreranno i dati personali. Perciò, se sei un Titolare del Trattamento devi garantire che la protezione dei dati by design e by default sia applicata a tutti i tuoi sistemi IT. Ciò significa mettere in atto misure tecniche e organizzative adeguate. Prima e dopo il 25 maggio 2018 infatti, le aziende dovranno svolgere … Continua a leggere…

Il GDPR non ucciderà il marketing

GDPR, MarketingLascia un commento

Marketing GDPR - OpenSymbol

Partiamo con una buona notizia: il GDPR non determinerà la fine del marketing data-driven, cioè del marketing basato sui dati. Anzi, aiuterà le aziende ad essere più efficaci, visto che avranno sempre di più a che fare con persone che hanno acconsentito alla condivisione dei loro dati personali. La relazione di fiducia inizia nel momento in cui un individuo capisce perché sta dicendo sì alle “comunicazioni di natura promozionale” e soprattutto quali benefici potrà trarre da questo scambio di messaggi. Tuttavia, le nuove regole del GDPR limiteranno la quantità di dati che i marketer possono raccogliere sui cittadini europei, ora che gli Interessati hanno molto più controllo su quali (loro) dati possono entrare in possesso delle aziende. I marketer dovranno implementare nuovi processi e tecnologie quando lavorano con le informazioni dei clienti. Ecco alcuni aspetti chiave su cui riflettere: Secondo la maggior parte degli esperti di GDPR, la politica raccomandata … Continua a leggere…

GDPR, quali benefici?

GDPRLascia un commento

Benefici GDPR - OpenSymbol

Ma ragionandoci a “sangue freddo”, ci siamo resi conto che affrontare con lo spirito giusto il Regolamento Europeo sulla protezione dei dati personali sarebbe stato l’approccio più opportuno con cui partire. Sì, avete capito bene. “Certo, benefici per l’Interessato” penserà qualcuno di voi e non possiamo darvi torto. Con il Regolamento Europeo 2016/679 ognuno di noi, in veste di “possessore e titolare” di dati personali avrà un controllo sicuramente maggiore su tutte le informazioni che lo riguardano, nel momento in cui vengono concesse alle aziende per le attività di trattamento. Successivamente, come già ribadito, viene assicurato un maggiore controllo sulle informazioni “concesse all’esterno”. In veste di Interessati scegliamo se permettere alle aziende di trattare i nostri dati personali e le nostre decisioni impattano anche sulle attività svolte su di essi, sulla base di diversi diritti riconosciuti. Possiamo, ad esempio, richiedere la correzione dei nostri dati personali oppure la loro eliminazione … Continua a leggere…

Rendi il CRM il fulcro del tuo piano d’azione per la conformità al GDPR

CRM, GDPRLascia un commento

CRM Fulcro piano azione GDPR - OpenSymbol

Ciao! Ti stai ancora chiedendo come mai quella volta si sono messi in testa di creare un Regolamento così rivoluzionario e impattante come il GDPR? Per molti, l’implementazione di nuove pratiche e procedure non è altro che un semplice esercizio di conformità, ma esiste un altro approccio, più completo e intelligente. Nel post Il piano d’azione per adeguarsi al GDPR abbiamo cercato di distinguere le fasi di un corretto piano di adeguamento al GDPR in 4 macro-categorie principali: Riprendiamo questi punti e cerchiamo di capire in che modo il CRM può diventare concretamente il fulcro del nostro piano d’azione. Inoltre, il CRM offre anche la possibilità di gestire la documentazione richiesta dal GDPR. In OpenSymbol, ad esempio, gestiamo il Registro dei Trattamenti direttamente all’interno del nostro CRM. Anche quando si tratta delle fasi più “operative” del GDPR, come la gestione dei diritti dell’Interessato, il CRM corre in soccorso di Titolari … Continua a leggere…

Il piano d'azione per adeguarsi al GDPR

GDPR, SecurityLascia un commento

Piano d'azione adeguarsi GDPR - OpenSymbol

Fino ad oggi abbiamo parlato di diritti, doveri e delle questioni da affrontare per prepararsi al GDPR. Di seguito ti proponiamo una traccia di piano di adeguamento che, adattato alla propria situazione e al proprio contesto, consentirà di muovere i passi giusti nel percorso più che impervio tracciato dal GDPR. Eccoti i passaggi che secondo noi sono fondamentali per adeguarti al Regolamento Europeo 2016/679. Se hai letto i nostri post precedenti sul tema GDPR questo concetto ormai ti sarà familiare, ma non è mai troppo tardi per ribadirlo! L’importante è che tu abbia un quadro chiaro e completo della situazione, di dove ti trovi in questo momento e di dove intendi arrivare. Per questa fase potrebbero farti comodo le domande che abbiamo redatto per prepararsi al GDPR. Dopo esserti informato adeguatamente potrai iniziare ad organizzarti. Come? Integrare la documentazione e organizzare internamente la tua azienda ti permette di garantire lo … Continua a leggere…

10 + 10 domande per prepararsi al GDPR – parte 2

Big data, GDPRLascia un commento

10+10 domande per prepararsi al GDPR - parte 2

Ciao! Non c’è dubbio, una delle domande più scomode che potrebbero rivolgerti al momento è: Sei pronto per il GDPR? Ci abbiamo azzeccato? 🙂 Oggi riprendiamo l’elenco di domande iniziato in questo post. 1. Sei in grado di provare il tuo stato di compliance? 2. Quali sono le tue policy e misure di sicurezza attuali per la protezione e gestione dei dati personali? Sono in linea con il GDPR? 3. Le tue infrastrutture/tecnologie IT sono sufficienti per soddisfare quanto previsto dal GDPR? 4. In caso di violazione dati personali (anche detta data breach), come ad esempio furto oppure pubblicazione non autorizzata, che tipo di misure metti in atto per affrontarla? 5. Nel momento in cui i dati che tratti vengono archiviati nel cloud, la loro sicurezza viene garantita? Sei in grado di provarlo? 6. La tua azienda ha già intrapreso un percorso di certificazione per la sicurezza delle informazioni (es. … Continua a leggere…

10 + 10 domande per prepararsi al GDPR – parte 1

Big data, GDPRLascia un commento

domande per prepararsi al GDPR

Il tempo scorre e manca sempre meno allo scoccare del 25 maggio quando il GDPR diventerà effettivamente operativo. Non dovrai aver necessariamente concluso tutte le procedure di adeguamento entro tale data, ma dovrai aver già iniziato a mettere in pratica le misure necessarie per il percorso di compliance. Se è la prima volta che bazzichi il nostro blog, forse ti farà piacere sapere che abbiamo una newsletter interamente dedicata al nuovo Regolamento Europeo. Iscrivendoti, riceverai aggiornamenti di pubblicazione dei nuovi post a tema GDPR ogni settimana! Cerchiamo di muovere qualche passo in avanti nel cammino di adeguamento. Per capire dove vuoi andare devi sapere da dove parti. Questo è un aspetto che viene spesso sottovalutato o dato per scontato. Per fare tutto ciò richiesto dal GDPR è fondamentale capire qual è il tuo punto di partenza, così sarai in grado di determinare quanto manca per considerarti “in regola” e quali … Continua a leggere…

GDPR, il punto di vista dell'Interessato

Big data, GDPRLascia un commento

GDPR-Diritti-Interessato

La rivoluzione dei dati personali è già iniziata e a partire da maggio 2018 sarà ufficiale, con l’inizio dell’operatività del GDPR. First things first, come prima cosa ti invitiamo ad iscriverti alla nostra newsletter creata ad hoc sul tema GDPR. Nell’episodio precedente abbiamo affrontato alcune particolarità della normativa guardando dal punto di vista delle aziende che dovranno guadagnarsi lo stato di compliance, vale a dire di adeguamento al Regolamento. Oggi tocca all’Interessato! Se sei un cittadino europeo e i tuoi dati personali sono oggetto di trattamento, anche al di fuori dell’Europa, allora fai ufficialmente parte del club degli Interessati. Non stiamo parlando di un matrimonio, tuttavia nel momento in cui viene chiesto il consenso all’Interessato di fatto gli stiamo chiedendo il permesso di gestire informazioni di valore, che lo riguardano; potremmo dire che si va quasi a creare un rapporto di fiducia. Come viene dato il consenso da parte dell’Interessato? … Continua a leggere…

GDPR, cosa comporta per le aziende

GDPR, Security2 Commenti

GDPR-cosa-comporta-per-le-aziuende-OpenSymbol

In ambito GDPR le aziende vestono principalmente i panni di Titolari – chi controlla, prende le decisioni sulle finalità e modalità del trattamento – e/o di Responsabili – chi opera e gestisce i dati personali – del Trattamento. Immaginate che una persona (che magari non conoscete neanche tanto bene) vi chieda di prendere in prestito una cosa alla quale tenete particolarmente, personale. È abbastanza scontato aspettarsi di sapere per lo meno per quanto tempo la/o vorrà in prestito e soprattutto quale uso vorrà farne. E ricorda: tutto ciò che scrivi nell’Informativa devi essere in grado di farlo! Prevedendo un controllo annuale di tutti gli interventi, il processo di valutazione avverrà in 3 fasi principali: analisi dei rischi, definizione dei gap rispetto alla corretta gestione dei rischi (gap list) e definizione di un action plan per intervenire. Pinocchio, al lupo al lupo…qual è una delle morali più ricorrenti delle storie che … Continua a leggere…

GDPR, riguarda anche me?

Big data, GDPRLascia un commento

GDPR-riguarda-aziende

L’obiettivo principale che intende perseguire è assicurare maggiore protezione e controllo alle persone sui loro dati personali. Chi nello specifico? Chiunque si trovi nell’UE – oltre ai cittadini, anche turisti ed immigrati. L’impatto del Regolamento quindi colpisce sia gli Interessati, che grazie ad esso godono di una serie di diritti per tutelare i loro dati personali, sia i Titolari e i Responsabili del Trattamento, sui quali invece sono riconosciuti una serie di obblighi e responsabilità. Entro il 25 maggio 2018 sarà necessario adeguarsi al GDPR, altrimenti si andrà incontro a sanzioni molto elevate – fino a 20.000.000€ o fino al 4% del fatturato mondiale totale annuo. Una domanda che forse alcuni di voi si sono già posti – e altri lo faranno molto presto – è: E le aziende che non hanno operazioni di business dirette in Europa? Non hanno nulla da temere, giusto? In realtà non è proprio così. … Continua a leggere…