SOFTWARE

GDPR readiness: attenzione non è solo data protection

October 11 2017
Scheda utente
Altri testi utente
RSS utente

Con sanzioni che possono arrivare al 4% del fatturato, la nuova regolamentazione della Privacy Europea che diventerà legge nel maggio 2018, ha richiamato su di sé la giusta attenzione di tutte le aziende. In particolare nelle aziende con un database clienti superiore a 200.000 chi si sta occupando della compliance è impegnato nell’obiettivo di non farsi sfuggire aspetti significativi e di non mancare l’obiettivo

L’impianto generale del GDPR impone alle aziende una serie di requisiti e di comportamenti volti a garantire una serie di caratteristiche del processo di gestione dei dati personali.
Le indicazioni principali del GDPR riguardano la sicurezza dei dati, la prevenzione verso il data breach o il data loss e la garanzia del rispetto dei diritti dell’utente rispetto al consenso, la cancellazione e la gestione dei propri dati.
In risposta a questi requisiti si pianificano e si studiano soluzioni, architetture e strategie per memorizzare i dati, per proteggerli adeguatamente e per implementare i nuovi flussi che si rendono necessari per la loro gestione. Un aspetto meno visibile a prima lettura del GDPR riguarda la Accuracy che viene citata fra i doveri generici della azienda nel gestire i propri dati, e viene poi ripresa in più punti.

Ma a cosa facciamo riferimento parlando di accuratezza dei dati e della loro gestione? Tale disciplina riguarda le strategie e le tecnologie utilizzate per garantire la qualità non tanto di “come viene gestito, protetto od acquisito il dato” ma piuttosto della sua “validità, correttezza o completezza” cioè in definitiva della sua qualità.

La qualità del dato è un requisito chiave per garantire la accurata esecuzione dei processi previsti dal GDPR. Alcuni scenari tipici (molto frequenti) di problematiche esistenti sui dati possono inibire la corretta (cioè accurata) esecuzione di un procedimento di richiesta dati, cancellazione cioè dell’esercizio di uno dei diritti dell’utente che sono previsti dal GDP.

Ad esempio, un cliente è presente svariate volte in un database fedeltà (o clienti) con dati incompleti o con lievi differenze. Quando richiede la cancellazione potrebbe non essere individuato in tutte le sue occorrenze e ricadere in una successiva attività di marketing/comunicazione (dopo aver effettuato la cancellazione).

Le aziende spesso utilizzano diversi database, a seconda del tipo di applicativo o di processo aziendale, per cui ogni cliente è presente in ognuno di essi (o in alcuni). Se i riferimenti di ogni singolo cliente sui differenti sistemi non sono facilmente raggruppabili, si crea un problema nell’esecuzione di ognuno dei processi di ricerca dati richiesti dall’utente (cancellazione, richiesta dati, rettifica dei dati).

Attenzione dunque ai tempi di risoluzione. Infatti mentre il problema architetturale dell’accesso ai dati, la crittografia o la implementazione dei nuovi semplici processi di esercizio del diritto degli utenti possono essere pianificati ed implementati in tempi programmabili, la Data Accuracy potrebbe richiedere tempi più difficilmente prevedibili.

Con quale approccio posso garantire la qualità del dato, sui dati acquisiti negli ultimi 10 anni e su quelli che acquisirò in futuro?
Che tipo di soluzione esiste per rispondere a questi problemi in parallelo ai sistemi informativi esistenti, che ovviamente non devono cambiare?
Come faccio a sapere come siamo messi attualmente, qual è il livello di qualità dei dati corrente nei miei sistemi?
Ma a chi rivolgersi per affrontare una simile problematica, la qualità del dato?

La risposta a tutte queste domande esiste, ed è una combinazione di strumenti software, pratiche ed esperienza. La prima cosa da fare è un assessment della situazione attuale, per capire quali problemi di qualità siano presenti e come siano affrontabili. Durante l’assessment vengono analizzati i dati attualmente presenti in azienda e ne viene misurato il “livello di qualità” individuando i problemi presenti.

In conclusione, se l’azienda ha più di 200.000 clienti, per garantire una corretta applicazione del GDPR anche la qualità del dato è un requisito chiave. Tanto vale fare una chiacchierata con chi se ne occupa da 15 anni in Italia, con strumenti consolidati, un installato importante ed una grande esperienza.



Licenza di distribuzione:
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere