OpenSymbol ottiene l’estensione di accreditamento ISO/IEC 27017

SecurityLascia un commento

La sicurezza delle informazioni è di fondamentale importanza in ogni ambito della nostra vita, sia professionale che privata. Nella valutazione dei rischi aziendali, è stato accertato che una delle minacce maggiori, spesso sottovalutate, è rappresentata dal furto o deterioramento dei dati. Garantire la sicurezza dei dati e delle informazioni è sempre stato fondamentale per OpenSymbol, che a giugno 2017 ha ottenuto la certificazione ISO/IEC 27001 e la certificazione ISO/IEC 27018, confermandosi come prima società di CRM in Italia in possesso di questi standard. La ISO/IEC 27017 è una norma internazionale che definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi e chiarisce ruoli e responsabilità dei diversi attori con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti. La certificazione ISO/IEC 27017 consiste in un set di regole costruito sugli standard ISO 27001 per garantire la qualità e la … Continua a leggere…

GDPR: nuove sfide e opportunità per l’Intelligenza Artificiale

Digital Transformation, Regolamento GDPRLascia un commento

Intelligenza Artificiale-Sfide e opportunità introdotte dal GDPR

Abbiamo già parlato più volte non solo di GDPR ma anche di Intelligenza Artificiale, una tecnologia “in voga” non solo nel mondo del business in generale, ma presente sempre di più anche nella nostra vita quotidiana.  Per dare qualche numero (CMO report), entro il 2025 il mercato dell’Intelligenza Artificiale supererà i 100 miliardi di dollari e si prevede che l’impatto dell’Intelligenza Artificiale nel business aumenti i tassi di produttività del 40%, permettendo alle persone di fare un uso più efficiente del loro tempo. Se dovessimo riassumere velocemente e con parole semplici il funzionamento dell’Intelligenza Artificiale diremmo che si tratta della simulazione del comportamento umano da parte delle macchine. Ottenendo ed elaborando le giuste informazioni, queste macchine sono in grado di prendere delle decisioni autonome e di imparare, applicando, “ragionando” ed eventualmente correggendo una serie di regole. Si deduce facilmente che alla base delle logiche dell’Intelligenza Artificiale c’è la raccolta di … Continua a leggere…

GDPR: come sono andati questi primi mesi di Regolamento Europeo

CRM, Regolamento GDPRLascia un commento

GDPR - 4 mesi di Regolamento Europeo

Fino a qualche mese fa non c’era giorno in cui non si sentisse parlare di GDPR, specialmente all’avvicinarsi del fatidico e apocalittico 25 maggio 2018. Tante email sono approdate nella nostra casella di posta per comunicarci gli aggiornamenti delle informative sulla privacy e potremmo dire che c’è stata una vera e propria corsa ai ripari da parte di più aziende (non tutte però!). Noi stessi ci siamo rimboccati le maniche e abbiamo portato avanti procedure di compliance per adeguarci agli obblighi del GDPR. Ma la domanda che forse in molti si sono posti è “che cosa è successo a distanza di 4 mesi?” Lo dimostra questo grafico di Google Trend che indica l’andamento online dell’argomento GDPR; il picco si trova proprio in corrispondenza del 25 maggio e salta all’occhio il calo quasi repentino registrato subito dopo. A livello normativo qualcosa è successo nel corso di questi 4 mesi. L’8 agosto … Continua a leggere…

Rendi il CRM il fulcro del tuo piano d’azione per la conformità al GDPR

CRM, Regolamento GDPRLascia un commento

CRM Fulcro piano azione GDPR - OpenSymbol

Per molti, l’implementazione di nuove pratiche e procedure non è altro che un semplice “esercizio di conformità”, ma esiste un altro approccio, più completo e intelligente. Nell’articolo Il piano d’azione per adeguarsi al GDPR abbiamo cercato di distinguere le fasi di un corretto piano di adeguamento al GDPR in 4 macro-categorie principali: Riprendiamo questi punti e cerchiamo di capire in che modo il CRM può diventare concretamente il fulcro del tuo piano d’azione per rispettare il GDPR. Inoltre, il CRM offre anche la possibilità di gestire la documentazione richiesta dal GDPR. In OpenSymbol, ad esempio, gestiamo il Registro dei Trattamenti direttamente all’interno del nostro CRM. Anche quando si tratta delle fasi più “operative” del GDPR, come la gestione dei diritti dell’Interessato, il CRM corre in soccorso di Titolari e Responsabili. Come può aiutarci nel momento in cui dobbiamo, ad esempio, gestire il diritto di portabilità o di accesso? Tramite export, … Continua a leggere…

GDPR: diamo i numeri

CRM, Regolamento GDPRLascia un commento

GDPR-numeri

“It’s the final countdown” Ok, ok, gli Europe non parlavano di GDPR, ma possiamo prendere in prestito questa celebre citazione musicale: siamo giunti a questo fatidico 25 maggio. Sì, lo sappiamo, domani non ci sarà alcun finale apocalittico, questo ce l’ha confermato anche il nostro DPO. Ma è anche vero che, volenti o nolenti, ormai a questo GDPR dobbiamo essere preparati. Più dell’80% delle imprese in Europa e negli Stati Uniti non è preparato all’inizio operatività del Regolamento Europeo 2016/679 e una società su quattro non avrà completato il processo di compliance neanche entro la fine dell’anno. Questo è quanto emerso dal report di Capgemini “Seizing the GDPR Advantage: From mandate to high-value opportunity” E si sa, una mancata preparazione al GDPR comporta una mancata opportunità di business. La privacy diventa sempre più un argomento scottante, sensibile, ed i consumatori sono più propensi ad acquistare beni e servizi da aziende … Continua a leggere…

Prepararsi al GDPR (e farsi aiutare dal CRM) – La guida

CRM, Regolamento GDPRLascia un commento

GDPR_guida_blog

Il 24 maggio 2016 il Parlamento Europeo e il Consiglio dell’Unione Europea hanno preso una decisione unanime: entra in vigore un nuovo insieme di regole per rafforzare i diritti fondamentali dei cittadini europei nell’era digitale. Questo è stato il primo passo mosso in termini “ufficiali” da parte del GDPR, il nuovo Regolamento sulla Protezione dei Dati Personali. Per molti la lettura del GDPR è piuttosto allarmante, per altri viene vista come un’occasione da sfruttare al meglio – Leggi l’articolo GDPR, quali benefici? È opportuno fare una premessa: il CRM è solo uno dei sistemi IT che elaborano ed elaboreranno i dati personali. Perciò, se sei un Titolare del Trattamento devi garantire che la protezione dei dati by design e by default sia applicata a tutti i tuoi sistemi IT. Ciò significa mettere in atto misure tecniche e organizzative adeguate. Prima e dopo il 25 maggio 2018 infatti, le aziende dovranno svolgere … Continua a leggere…

10 + 10 domande per prepararsi al GDPR – parte 2

Big data, Regolamento GDPRLascia un commento

10+10 domande per prepararsi al GDPR - parte 2

Ciao! Non c’è dubbio, una delle domande più scomode che potrebbero rivolgerti al momento è: Sei pronto per il GDPR? Ci abbiamo azzeccato? 🙂 Oggi riprendiamo l’elenco di domande iniziato in questo post. 1. Sei in grado di provare il tuo stato di compliance? 2. Quali sono le tue policy e misure di sicurezza attuali per la protezione e gestione dei dati personali? Sono in linea con il GDPR? 3. Le tue infrastrutture/tecnologie IT sono sufficienti per soddisfare quanto previsto dal GDPR? 4. In caso di violazione dati personali (anche detta data breach), come ad esempio furto oppure pubblicazione non autorizzata, che tipo di misure metti in atto per affrontarla? 5. Nel momento in cui i dati che tratti vengono archiviati nel cloud, la loro sicurezza viene garantita? Sei in grado di provarlo? 6. La tua azienda ha già intrapreso un percorso di certificazione per la sicurezza delle informazioni (es. … Continua a leggere…

10 + 10 domande per prepararsi al GDPR – parte 1

Big data, Regolamento GDPRLascia un commento

domande per prepararsi al GDPR

Il tempo scorre e manca sempre meno allo scoccare del 25 maggio quando il GDPR diventerà effettivamente operativo. Non dovrai aver necessariamente concluso tutte le procedure di adeguamento entro tale data, ma dovrai aver già iniziato a mettere in pratica le misure necessarie per il percorso di compliance. Cerchiamo di muovere qualche passo in avanti nel cammino di adeguamento. Per capire dove vuoi andare devi sapere da dove parti. Questo è un aspetto che viene spesso sottovalutato o dato per scontato. Per fare tutto ciò richiesto dal GDPR è fondamentale capire qual è il tuo punto di partenza, così sarai in grado di determinare quanto manca per considerarti “in regola” e quali sono gli aspetti su cui dovrai intervenire. Sei al 30% o al 70% del tuo percorso di compliance? Sei già conforme alle regole del GDPR oppure sei ben distante dall’esserlo? Senza queste informazioni è difficile sapere da che … Continua a leggere…

GDPR, il punto di vista dell'Interessato

Big data, Regolamento GDPRLascia un commento

GDPR-Diritti-Interessato

La rivoluzione dei dati personali è già iniziata e a partire da maggio 2018 sarà ufficiale, con l’inizio dell’operatività del GDPR. Nell’episodio precedente abbiamo affrontato alcune particolarità della normativa guardando dal punto di vista delle aziende che dovranno guadagnarsi lo stato di compliance, vale a dire di adeguamento al Regolamento. Oggi tocca all’Interessato! Se sei un cittadino europeo e i tuoi dati personali sono oggetto di trattamento, anche al di fuori dell’Europa, allora fai ufficialmente parte del club degli Interessati. Non stiamo parlando di un matrimonio, tuttavia nel momento in cui viene chiesto il consenso all’Interessato di fatto gli stiamo chiedendo il permesso di gestire informazioni di valore, che lo riguardano; potremmo dire che si va quasi a creare un rapporto di fiducia. Come viene dato il consenso da parte dell’Interessato? Se vuoi leggere per filo e per segno tutti i diritti dell’Interessato dichiarati nel GDPR, puoi trovarli qui (a … Continua a leggere…