White Paper - Sei pronto per il GDPR
Cosa comporta il GDPR per i CHRO

Cinque passi verso la compliance GDPR e perché non è troppo tardi per prepararsi.


Il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) dell'Unione europea è ormai imminente, ma non è troppo tardi per assumere il controllo dei dati e preparare la tua organizzazione. In qualità di manager HR, probabilmente ti starai chiedendo in che modo questa legislazione europea inciderà sui dati del personale in possesso della tua azienda, ovunque siano ubicati i dipendenti. Ecco cinque semplici passi che possono aiutarti a raggiungere la compliance continua.

Prima di tutto, sono necessarie però alcune premesse.

Che cos'è il GDPR?

Il GDPR entrerà in vigore il 25 maggio 2018. Questo regolamento si applica a tutte le organizzazioni, sia all'interno che all'esterno dell'Unione Europea, che gestiscono e trattano i dati di residenti nell'UE. È inteso a rafforzare la protezione dei dati e a offrire alle persone un maggiore controllo sul modo in cui le loro informazioni personali vengono utilizzate, archiviate e condivise dalle organizzazioni che vi hanno accesso, dai datori di lavoro alle aziende i cui prodotti e servizi acquistano o utilizzano. Il GDPR richiede inoltre alle organizzazioni di disporre di controlli di sicurezza tecnici e organizzativi concepiti per prevenire la perdita di dati, perdite di informazioni o altri usi non autorizzati dei dati.

Perché è stato introdotto il GDPR?

L'UE adotta leggi sulla protezione dei dati da oltre 20 anni. Tuttavia, da allora il livello delle informazioni personali in circolazione è cresciuto in modo esponenziale, così come i diversi canali attraverso i quali le informazioni personali vengono raccolte, condivise e gestite. Di pari passo con l'aumento del volume e del valore potenziale dei dati è cresciuto anche il rischio che possano cadere nelle mani sbagliate o essere utilizzati in modi per i quali l'utente non ha dato il proprio consenso. Il GDPR ha lo scopo di conferire nuovo rigore al modo in cui le organizzazioni proteggono i dati dei cittadini dell'UE, dando al tempo stesso ai cittadini un maggiore controllo sul modo in cui le aziende utilizzano tali dati.

Quindi, ora cosa dovrebbero fare le organizzazioni?

Passo 1: Non farsi prendere dal panico

Con l'entrata in vigore del GDPR sempre più imminente, si potrebbe essere tentati di implementare il maggior numero possibile di misure di protezione dei dati il più rapidamente possibile. Benché questo senso di urgenza sia giustificato, come sempre un approccio misurato e strategico è il migliore. Le aziende devono prima capire il GDPR, come si applica alla loro situazione ed esattamente quali sono i loro obblighi. Ciò consentirà loro di avere una visione chiara delle misure di gestione e protezione dei dati di cui hanno bisogno per soddisfare le loro esigenze di compliance.

Passo 2: Centralizzare i dati

Per monitorare meglio i dati, le organizzazioni devono innanzitutto rendere le informazioni rilevanti facilmente accessibili a tutte le persone opportune a livello interno. Anni di crescita e diversificazione potrebbero aver prodotto sistemi e modalità di lavoro disgiunti, rendendo difficile per i singoli team capire come i loro dati si rapportano ai dati di tutta l'organizzazione. Ciò rende le informazioni sui clienti quasi impossibili da tracciare in modo coerente, motivo per cui è fondamentale centralizzare i dati e assicurarsi che siano costantemente aggiornati.

Passo 3: Promuovere la trasparenza dei dati nell'organizzazione

Il passo successivo per le organizzazioni è facilitare lo scambio di informazioni tra i team. Rispetto al passato, i team oggi attingono a più dati dei clienti da più punti di contatto per personalizzare prodotti o servizi, ma ciò significa anche che le informazioni raccolte sono distribuite in modo frazionato all'interno dell'organizzazione. Per ottenere una visione più accurata dei dati, le organizzazioni devono integrare i loro sistemi e processi in modo che ogni team abbia accesso ai dati di cui ha bisogno.

Passo 4: Scegliere la coerenza e la semplicità rispetto all'ampiezza

Con le aziende che raccolgono volumi di dati così grandi e a un ritmo così veloce, la complessità diventa rapidamente il nemico della governance. Anziché optare per una vasta gamma di tecnologie per gestire queste informazioni, è consigliabile prendere in considerazione l'utilizzo di un singolo sistema in tutta l'organizzazione per semplificare la gestione dei dati. Le applicazioni basate su cloud sono adatte a questo scopo, in quanto consentono alle aziende di centralizzare sia i dati che i processi basati sui dati, rendendo più facile tracciare dove e come le informazioni vengono utilizzate in ogni momento.

Passo 5: Mettere la protezione dei dati in cima alle priorità dei dipendenti

Le nuove tecnologie possono rendere un'organizzazione compliant al GDPR solo fino a un certo punto. Come sempre, il cambiamento riguarda dipendenti, cultura e processi. La protezione dei dati deve essere integrata nel DNA dell'organizzazione, dalle decisioni prese dai dirigenti fino al modo in cui i team del Customer Service interagiscono con i clienti.

Gran parte dell'attenzione nei confronti del GDPR riguarda il costo che le organizzazioni dovrebbero sostenere se i loro dati finissero nelle mani sbagliate, tuttavia è bene ricordare che la legge impone loro soprattutto di dimostrare che hanno il personale, i processi e le tecnologie in atto per proteggere le informazioni. Seguendo questi semplici passi le organizzazioni possono mettersi in una posizione migliore per assumere il controllo dei propri dati.

Scopri maggiori informazioni su come le soluzioni per la sicurezza di Oracle possono aiutarti a soddisfare i requisiti del GDPR.


Maggiori informazioni:

Siamo qui per aiutarti

Coinvolgi un esperto delle vendite

Prova

Prova Oracle Cloud

Scegli in base agli argomenti