Come privati, beneficiamo delle protezioni sulla privacy e sulla sicurezza dei dati offerte dal Regolamento generale sulla protezione dei dati (GDPR) dell'UE e del Regno Unito. Abbiamo maggiore certezza e fiducia su come le aziende e gli enti pubblici conservano, utilizzano e proteggono i nostri dati personali. Abbiamo anche più diritti sui nostri dati personali: possiamo chiedere quali dati un'azienda detiene su di noi, chiederne la cancellazione e altro ancora.
Per le organizzazioni, tuttavia, essere conformi ai requisiti del GDPR può essere una sfida. L'incapacità di conformarsi può portare a multe salate, per non parlare dei danni alla reputazione e della perdita di fiducia dei clienti.
Nei 1.000 giorni trascorsi dall'entrata in vigore del GDPR nel maggio 2018, imprese grandi e piccole sono state multate per mancata conformità. Nel 2021 sono state notificate più di 130.000 violazioni di dati personali e sono state emesse multe per un totale di quasi 1,1 miliardi di euro per violazioni del GDPR¹. Tra le organizzazioni multate c'è anche Amazon che, nel luglio 2021, è stata colpita dalla più grande multa del GDPR fino ad oggi - 887 milioni di dollari - per non aver ottenuto un consenso adeguato dagli utenti in merito ai loro dati personali².
Sebbene le aziende più grandi possano incorrere in multe più elevate, anche le piccole e medie imprese sono state multate per non conformità. Il tracciato dell'applicazione del GDPR fornisce una panoramica
Perché la conformità al GDPR è una sfida per le aziende?
Per essere conformi al GDPR, le organizzazioni devono essere in grado di rispondere, entro tempi prestabiliti, ai diritti degli interessati, ovvero alle richieste di singoli individui ("interessati") relative ai loro dati personali, come ad esempio la richiesta di cancellazione. Le organizzazioni devono inoltre essere in grado di adempiere ai loro obblighi di protezione dei dati, che comprendono:
- Conoscere i dati personali in loro possesso e sapere come e perché vengono trattati.
- Proteggere i dati personali da eventi quali l'accesso non autorizzato, la perdita o la distruzione involontaria.
- Notificare alle autorità e agli interessati eventuali violazioni dei dati personali.
- Come le soluzioni intelligenti per i contenuti aziendali possono supportare la conformità al GDPR
Nella maggior parte delle organizzazioni, la memorizzazione e l'elaborazione dei dati personali di dipendenti e clienti fanno parte del lavoro quotidiano. Spesso si tratta di una grande quantità di dati, che si traduce in una responsabilità critica per il responsabile o l'incaricato del trattamento, soprattutto in situazioni quali:
- richieste di accesso ai dati da parte di (solitamente ex) dipendenti o clienti
- fughe o violazioni di dati, se i dati personali sono conservati in un archivio non sicuro
- Notifiche di violazione dei dati agli interessati
- Conformità individuale, quando i dipendenti sono responsabili dei dati personali contenuti nelle loro e-mail o nei loro documenti di lavoro.
Un'organizzazione che non è ben preparata può trovare la conformità al GDPR costosa in termini di tempo e risorse. Senza i giusti flussi di lavoro, processi e strumenti di supporto, potreste non essere in grado di confermare quali dati detenete su un individuo. E se si verificasse una violazione, potreste non essere sicuri di quali dati siano stati colpiti e quindi non essere in grado di adempiere agli obblighi di comunicazione entro i termini previsti dal GDPR.
Come le soluzioni intelligenti per i contenuti aziendali possono supportare la conformità al GDPR
Se state passando dalla carta al digitale per la gestione delle informazioni, è un'ottima occasione per prendere in considerazione la conformità al GDPR e prepararsi ad affrontarla. Anche se i vostri dati sono già digitalizzati, potreste avere difficoltà a trovare ciò che vi serve se i dati sono conservati in più archivi o sono scarsamente controllati e indicizzati.
Una soluzione di gestione dei contenuti aziendali (ECM) (come M-Files di Konica Minolta) o una soluzione di ricerca aziendale (come dokoniFIND) possono aiutarvi a semplificare la gestione dei dati e la conformità al GDPR.
Soluzioni come queste vi aiutano ad avere il controllo sui dati della vostra organizzazione, gestendo l'accesso alle informazioni e monitorando tutti i vostri archivi in tempo reale per individuare qualsiasi dato personale che non dovrebbe essere presente. Ad esempio, i numeri delle carte di credito non devono essere memorizzati nei sistemi di posta elettronica. Se viene rilevata un'anomalia, l'azienda viene informata in modo da poter intraprendere rapidamente un'azione correttiva.
Una soluzione ECM come M-Files può inoltre automatizzare la cancellazione delle informazioni scadute.
Rispondere in modo più efficiente alle richieste degli interessati
Le soluzioni ECM e di ricerca aziendale possono contribuire a ridurre i costi e gli sforzi per rispondere alle richieste degli interessati. Non è più necessario sottrarre dipendenti ad altre mansioni o chiedere loro di fare straordinari.
Queste soluzioni facilitano la ricerca tra più fonti di dati e formati di file, identificando automaticamente i dati personali in tutti i vostri archivi di dati (fonti strutturate e non strutturate), estraendoli e consentendovi di generare report personalizzati in pochi clic. Rispetto ai processi manuali, il rischio di includere erroneamente dati indesiderati o di escludere erroneamente dati rilevanti è minimo.
Le soluzioni di ricerca e gestione dei contenuti aziendali consentono inoltre di verificare che le azioni richieste per i dati recuperati, come la cancellazione, siano state completate in linea con la richiesta.
Soddisfare i requisiti di notifica delle violazioni dei dati
Le soluzioni ECM e di ricerca aziendali come le nostre aiutano anche a rispettare più facilmente i tempi e i requisiti di notifica delle violazioni dei dati previsti dal GDPR.
Se ritenete che la vostra organizzazione abbia subito una violazione dei dati, le nostre soluzioni vi aiutano a creare una reportistica su tutti i record impattati contenenti dati personali da condividere con le autorità, aiutandovi a rispettare la finestra di notifica obbligatoria di 72 ore. Inoltre, è possibile creare la reportistica richiesta per la condivisione con gli interessati senza ritardi ingiustificati.
Trasformare la conformità al GDPR in un vantaggio competitivo
Con i processi, i flussi di lavoro e gli strumenti di supporto giusti, potete adempiere in modo più semplice ed efficiente agli obblighi del GDPR per quanto riguarda la conservazione e l'elaborazione dei dati personali, la risposta alle richieste degli interessati e la notifica di eventuali violazioni.
E con una maggiore fiducia nella vostra capacità di conformarvi al GDPR, potrete presentare la vostra azienda come un campione della privacy personale, il che può contribuire a costruire e mantenere la fiducia e la fedeltà dei clienti.