Cosa è stato fatto per la privacy dei dati dal GDPR?

Cosa è stato fatto per la privacy dei dati dal GDPR?
Quest'anno, la privacy rimane l'aspetto più importante della gestione dei dati poiché sempre più consumatori sono preoccupati per la loro privacy e la sicurezza delle loro informazioni personali. Secondo uno studio del Global Web Index, il 51% degli europei intervistati teme che Internet eroda la loro privacy e il 60% si preoccupa del modo in cui le aziende utilizzano le loro informazioni personali. Negli Stati Uniti queste cifre raggiungono rispettivamente il 62% e il 65%. Mentre in Europa il GDPR è stato introdotto per proteggere la privacy dei consumatori e proteggere i loro dati, sembra esserci stata anche una crescente consapevolezza dell'uso improprio dei dati. Le persone stanno ora realizzando l'importanza e il valore delle loro informazioni personali e, di conseguenza, chiedono un maggiore controllo sulle loro informazioni e si rifiutano sempre più di rinunciare a tali informazioni. Sebbene le organizzazioni dispongano già di processi per garantire la conformità al GDPR, dovrebbero riconoscere e riconoscere questa tendenza dei consumatori e continuare a migliorare i propri processi e le proprie politiche per mantenere un programma di privacy dei dati e fornire protezioni e salvaguardie. backup adeguati. Non farlo potrebbe avere conseguenze disastrose, non solo a causa delle multe imposte dalle autorità di regolamentazione, ma anche perché non proteggere la privacy e le informazioni personali, anche di poco, potrebbe costarti la fiducia dei tuoi clienti. Inoltre, poiché le aziende affrontano problemi di privacy e sicurezza relativi alle informazioni personali, il concetto di etica dell'informazione diventa sempre più importante. Quindi cosa stanno facendo le aziende per migliorare continuamente la protezione della privacy? E cosa significa etica dell'informazione per la riservatezza dei dati?

Credito di immagine: Shutterstock Credito immagine: Shutterstock (Immagine: © Wright Studio / Shutterstock)

Crea nuovi ruoli

Man mano che le aziende iniziano a capire che l'etica dell'informazione è un importante corollario della privacy e della sicurezza dei dati, sempre più aziende iniziano a considerare qualcosa di più di ciò che potrebbero fare con i dati. ma anche cosa dovrebbero fare. E questo non dovrebbe essere fatto nel contesto di fare di più con i dati, ma piuttosto per aggiungere valore alla relazione con il consumatore. È sempre più complesso sapere chi dovrebbe avere accesso alle informazioni personali, quali informazioni possono essere utilizzate e se i dati debbano essere utilizzati o meno per scopi diversi da quelli per cui sono stati progettati. nell'interesse del consumatore. Pertanto, le aziende devono avere una visione chiara di questi problemi per mantenere la fiducia dei propri consumatori. Tuttavia, mentre la riservatezza è una questione di rischio per il consiglio di amministrazione e l'alta dirigenza, solo la metà delle organizzazioni dispone di controlli adeguati. Per cambiare questa situazione, è fondamentale che il messaggio sulla privacy dei dati, il supporto per i controlli a livello aziendale e la posizione dell'organizzazione sull'uso etico dei dati provengano dall'alto. Man mano che le aziende iniziano a guardare oltre la conformità per migliorare la propria competitività attraverso la governance delle informazioni personali, le questioni di fiducia ed etica relative a queste informazioni diventano sempre più cruciali per il successo dell'organizzazione. #39; azienda. Sempre più aziende stanno iniziando a trattare le informazioni personali come una risorsa critica come farebbero con il denaro, nominando dirigenti senior a guidare ruoli di governance ed etica. Uno dei modi più efficaci per farlo è sviluppare nuovi ruoli al solo scopo di proteggere la privacy. Diverse organizzazioni hanno già adottato questo modello. Aziende come InterSystems hanno nominato un responsabile della protezione dei dati, un responsabile della fiducia e dell'etica o un responsabile dell'etica per garantire che queste organizzazioni mantengano non solo la conformità, ma anche la fiducia attraverso l'uso etico delle informazioni personali. La creazione di questi ruoli invia un messaggio forte: la fiducia e, per estensione, la riservatezza, la sicurezza e l'etica sono al centro della cultura di un'organizzazione. Ma soprattutto, questo approccio garantisce che le aziende non vogliano più giocare secondo le regole, ma si concentrino invece maggiormente sul rispetto dell'etica e della conformità.

Sviluppa una cultura della responsabilità.

Mentre sempre più organizzazioni sviluppano un approccio di alto livello alla privacy dei dati, nell'anno successivo al GDPR, un numero crescente di aziende sta cercando di mettere la privacy dei dati sul radar aziendale. tutti i dipendenti In queste organizzazioni, la missione di tutti è comprendere la fonte e l'utilizzo delle informazioni e ciascuno si assume la responsabilità di come l'organizzazione raccoglie, utilizza e condivide le informazioni personali. L'idea di responsabilità è che "diciamo quello che facciamo e facciamo quello che diciamo" e, soprattutto, "difendiamo quello che facciamo". Questa cultura della responsabilità riguarda anche il modo in cui le organizzazioni parlano ai propri clienti della privacy dei dati. Le aziende stanno diventando più aperte e inclusive, dicendo ai clienti cosa fanno con le informazioni personali e come le proteggono. Alcune aziende riconoscono la necessità di colmare il divario in termini di aspettative, responsabilità e azioni relative alla protezione della privacy e all'etica dell'informazione. Con massicce violazioni dei dati, come quelle recenti che hanno rivelato i dati di quasi 400 milioni di persone e le informazioni sulla carta di credito e sulla tessera sanitaria disponibili sul dark web, non c'è da meravigliarsi che meno persone ora vogliano separarsi dalle proprie informazioni personali. Detto questo, potrebbe essere possibile superare la sfiducia che questi eventi tendono a ispirare adottando un approccio aperto e onesto nel dire ai clienti come vengono utilizzate, archiviate e condivise le loro informazioni personali. La questione della fiducia è una questione che le organizzazioni hanno ripetuto più volte dall'introduzione del GDPR e che viene ripetuta da leader come il CEO di Shell Ben van Beurden, che ritiene che la trasparenza e il comportamento etico siano essenziali per conquistare la fiducia del pubblico

Credito di immagine: Shutterstock Credito immagine: Shutterstock (Immagine: © Shutterstock)

Riduci la quantità di dati.

Come è avvenuto durante la preparazione iniziale dell'introduzione del GDPR, le aziende devono continuamente rivedere e ridurre la quantità di dati in loro possesso. Per rispettare le normative sulla privacy, le aziende devono continuare a identificare le informazioni personali in loro possesso e per quale scopo, se del caso, questi dati continuano ad essere utilizzati dalla società. Secondo Gartner, le aziende che non rivedono le proprie politiche di conservazione dei dati per ridurre la quantità totale di dati conservati e, per estensione, i dati di cui è stato eseguito il backup, le espongono a un enorme rischio di non conformità, nonché alle conseguenze di un potenziale violazione. . da qui due anni. Maggiore è il numero di dati, maggiore è il rischio per un'organizzazione.

Quadri di governance

L'implementazione di un framework di governance va oltre la conformità garantendo un comportamento corretto durante la creazione, l'archiviazione, l'utilizzo e l'eliminazione delle informazioni attraverso l'integrazione dei processi a tutti i livelli di un'organizzazione. Un framework di governance può essere utilizzato per esaminare i problemi di privacy e sicurezza, nonché il modo in cui i processi aziendali associati possono essere implementati in modo coerente e affidabile all'interno di un'organizzazione. All'interno di questo quadro, l'organizzazione discute i problemi di privacy e sicurezza, con particolare attenzione alla raccolta, all'uso e alla divulgazione di informazioni personali e con particolare attenzione alla sicurezza, alla privacy e alla protezione. Integrità e disponibilità di queste informazioni. Quando le organizzazioni stabiliscono un quadro di governance, possono utilizzare revisori esterni per dimostrare di essere affidabili. A un anno dal GDPR, la conformità e la riservatezza dei dati rimangono in cima all'agenda per la maggior parte delle organizzazioni. Sebbene il lavoro iniziale per raggiungere la conformità possa non essere un lontano ricordo, le aziende devono continuare a intensificare i propri sforzi in questo ambito, poiché la narrazione va oltre la semplice conformità e tende alla fiducia e all'etica. . Alla fine, mantenere i dati riservati è una battaglia continua. Di conseguenza, le aziende non solo implementano nuovi processi e metodi di lavoro, ma sviluppano anche una cultura della responsabilità che sostiene i loro sforzi per mantenere un programma di privacy dei dati guidato da un responsabile della protezione dei dati. Etica e questioni etiche o un responsabile dell'etica. Nei prossimi anni, continueremo a vedere sempre più atti di fiducia ed etica che guideranno le decisioni sul trattamento delle informazioni personali. Ken Mortensen, responsabile della protezione dei dati presso InterSystems

Potrebbe interessarti anche...