Nel 2018, il regolamento generale sulla protezione dei dati (GDPR) ha scosso il mondo e ha introdotto misure più restrittive in merito alla sicurezza e alla privacy dei dati. Da quel momento, negli Stati Uniti, stati come Vermont e Nevada hanno introdotto norme per la privacy dei dati per i propri cittadini.
Inoltre, a gennaio di quest’anno è entrato in vigore il California Consumer Privacy Act (CCPA). La CCPA è probabilmente la legislazione sulla privacy più completa finora negli Stati Uniti, e sicuramente non è l’ultima di cui sentiremo parlare; numerosi altri stati, infatti, stanno prendendo provvedimenti per seguire l’esempio.
Hyland ha indicato due step fondamentali per garantire il rispetto delle norme.
Step 1: Cambiare il Modo di Pensare
La maggior parte delle normative sulla privacy è radicata nel principio fondamentale secondo cui nessuna organizzazione “possiede” i dati personali di un individuo. Questo, ovviamente, è in contrasto con decenni di pratiche commerciali reali: siamo abituati a pensare agli individui come “nostri” clienti, pazienti, studenti e tutti i dati raccolti sono “nostri” di default.
In effetti, la maggior parte delle aziende considera i dati dei clienti come una delle risorse più preziose di loro proprietà. Le normative sulla privacy indicano, piuttosto, che siamo i custodi o temporanei detentori di determinati dati.
Allo stesso modo in cui siamo detentori temporanei di un’auto a noleggio o di una camera d’albergo, allo stesso modo, l’azienda utilizza temporaneamente i dati personali dell’individuo per raggiungere uno scopo commerciale.
E proprio come detentori temporanei di quei dati, è necessario proteggerli e salvaguardarli per tutto il tempo in cui sono in nostro possesso.
Secondo le normative odierne, le informazioni di identificazione personale (PII) includono non solo numeri di previdenza sociale e informazioni finanziarie, ma anche indirizzi e-mail, nomi utente e password, posizioni GPS, informazioni sulla salute, dati comportamentali e qualsiasi altro dato possa essere associato ad un individuo.
Identificare e gestire correttamente tutti questi dati in modo conforme richiede un cambiamento culturale e di rivalutazione dei processi esistenti all’interno delle organizzazioni.
Step 2: Adottare la Tecnologia Più Adeguata
Le norme sulla privacy non riguardano la tecnologia, ma i processi. E purtroppo non esiste un’app ad-hoc che consente alle organizzazioni di essere conformi.
Tuttavia, la tecnologia è fondamentale per la gestione di enormi volumi di dati che non è possibile gestire manualmente in conformità con le normative.
Avere una soluzione di repository è un ottimo inizio, ma non è sufficiente.
Di seguito, sono elencate alcune delle funzionalità aggiuntive da richiedere per rimanere conforme:
- gestione automatizza delle policy;
- elaborazione della richiesta di record;
- ricerca di informazioni sensibili (PII) a livello aziendale al di fuori dei sistemi principali;
- gestione comunicazioni / notifiche clienti;
- analisi e reportistica per conformità.
OnBase è la soluzione riconosciuta da Gartner come leader a livello internazionale nel campo del Transactional Content Management, sistemi che consentono la cattura e la gestione di tutti i documenti aziendali, l'estrazione delle informazioni in essi contenuti, l'utilizzo delle informazioni in modo completamente integrato in tutti i sistemi IT aziendali (ERP, CRM, HR, BPM, Finance...).
Se vuoi avere maggiori informazioni su OnBase di Hyland invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.