La scadenza del GDPR si sta avvicinando rapidamente e ci aspettiamo che gli sforzi di conformità siano già ben avviati per la maggior parte delle aziende. Se non siete sicuri che il GDPR si applichi anche a voi, ecco un breve riassunto:
Il GDPR si applica a qualsiasi azienda con le seguenti caratteristiche:
- Presenza (fisica o elettronica) in un paese dell'UE
- Non è presente nell'Unione Europea ma tratta dati personali di residenti europei
- Oltre 250 dipendenti
- Meno di 250 dipendenti, ma il trattamento dei dati: ha un impatto sui diritti e le libertà degli interessati, avviene più che occasionalmente o include alcuni tipi di dati personali sensibili
Siamo anche impegnati a finalizzare i preparativi per rendere conformi i nostri sistemi e processi SnapLogic, e siamo in procinto di ottenere presto la certificazione. Oltre alle lezioni apprese durante il nostro viaggio, abbiamo pensato di evidenziare come i nostri clienti utilizzano SnapLogic per aiutarli a rispettare il GDPR. Ecco quindi quattro modi in cui SnapLogic aiuta le aziende a prepararsi alla conformità al GDPR:
Eseguire un inventario
Il punto di partenza per qualsiasi azienda è quello di fare un inventario dei dati che sta raccogliendo attualmente sui propri clienti, in particolare sui cittadini dell'UE. I dati possono risiedere in molti luoghi diversi, come applicazioni, database/magazzini di dati/lakes di dati, dispositivi, macchine e persino su carta. SnapLogic Enterprise Integration Cloud (EIC) ha aiutato i clienti a collegare più endpoint, rendendo più semplice l'inventario dei dati dei clienti e della loro posizione. Una volta completato l'inventario, i nostri clienti in genere assegnano ai dati un punteggio per il rischio di privacy e sicurezza. I criteri di valutazione del rischio possono includere fattori quali il volume dei dati, la proliferazione dei dati e l'accessibilità dei dati, come illustrato nel mio precedente post "Cinque passi che le aziende possono fare per prepararsi alla scadenza del GDPR". Lo scopo dell'assegnazione di un punteggio è quello di aiutare le aziende a dare priorità ai loro sforzi di conformità al GDPR.
Prepararsi a condividere (le informazioni)
Uno dei requisiti di conformità al GDPR che le aziende devono essere pronte a mostrare comprende quali informazioni vengono archiviate su ciascun cittadino dell'UE. I nostri clienti classificano i dati acquisiti in due categorie principali:
- Informazioni fornite direttamente dal consumatore nelle pagine di registrazione, come la compilazione di un modulo, ad esempio per l'apertura di un conto o il download di un libro bianco.
- Informazioni osservate su un cliente attraverso le interazioni online, ad esempio ciò che aziende come Amazon compilano su una persona attraverso gli acquisti online, la geografia, l'ora del giorno, la spesa totale, le abitudini di navigazione,
Rispettare i diritti
Il GDPR conferisce ai cittadini dell'UE diversi diritti, tra cui il diritto di accesso, il diritto di cancellazione e la portabilità dei dati. Ciò significa che un'azienda deve intervenire, se richiesto da un cittadino dell'UE, per cancellare tutte le istanze dei dati memorizzati su di lui, correggere le informazioni su quel cittadino e fornire tali informazioni in un formato portatile in modo che il cittadino possa trasferirle a un'altra azienda.
Un grammo di prevenzione è meglio di una cura
Il GDPR richiede che le aziende ottengano il consenso alla raccolta dei dati, che deve essere esplicito per i dati raccolti e per gli scopi per cui vengono utilizzati. Tenete presente che esistono ulteriori leggi e linee guida sui dati raccolti che possono variare a seconda dell'età (i bambini sotto i 13 anni hanno linee guida speciali), del Paese e dello Stato.
I nostri clienti più proattivi stanno adottando misure non solo per soddisfare gli obblighi del GDPR, ma anche per ridurre il rischio in caso di violazione dei dati, che purtroppo sta diventando fin troppo comune. Per ridurre il rischio, abbiamo notato che i clienti valutano in modo proattivo se hanno davvero bisogno delle informazioni di identificazione personale (PII) di una persona. Se le PII non sono necessarie, utilizzano SnapLogic per individuare l'origine dei dati e trasformarli con uno dei nostri numerosi connettori intelligenti, in modo che l'individuo non sia riconoscibile.
Per saperne di più
PWC, cliente e partner di SnapLogic, offre un'utile panoramica del GDPR: Pulse Survey: US Companies ramping up General Data Protection Regulation (GDPR) budgets. È un'ottima risorsa.
