Mancano solo due mesi all'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE). Il GDPR prevede requisiti specifici sul modo in cui le organizzazioni gestiscono i dati personali degli individui che risiedono nell'UE. Il regolamento sarà applicato a partire dal 25 maggio 2018 e avrà un impatto su qualsiasi azienda che abbia accesso a questi dati, indipendentemente dalla sua ubicazione al di fuori dell'UE.
La logica alla base di questo regolamento è che gli individui che vivono nell'UE dovrebbero avere diritto a un certo livello di privacy quando condividono specifiche informazioni personali con qualsiasi istituzione. Le istituzioni che raccolgono informazioni personali devono proteggerle ed essere ritenute responsabili se i sistemi che utilizzano i dati diventano vulnerabili ad attacchi malevoli che sfruttano i dati personali.
Inoltre, quando un'azienda utilizza i dati personali in una qualsiasi delle sue iniziative più recenti che potrebbero sfruttare piattaforme di big data di apprendimento automatico e intelligenza artificiale (AI), deve informare le persone su come vengono utilizzati i loro dati personali e dare loro la possibilità di scegliere "opt-in" piuttosto che l'attuale paradigma di "opt-out". Questa potrebbe essere un'area ancora da definire in termini di regolamentazione, perché la proliferazione dei dati disponibili e il loro legame con la privacy personale continueranno a evolversi.
I recenti problemi di Facebook e il loro enorme problema di privacy con Cambridge Analytica rafforzano la necessità di studiare attentamente come vengono utilizzati i dati e cosa fare quando si verifica una violazione.
Con l'entrata in vigore del GDPR, cosa significherà per i citizen integrator?
I citizen integrator, che lavorano per innovare per conto di nuove iniziative aziendali digitali, devono prestare maggiore attenzione ai dati sulla privacy. Molte di queste iniziative vengono affrontate con risorse IT self-service che sono state definite "shadow IT" (IT ombra) - un po' discutibile ora che le aziende agili di solito abbracciano "l'innovazione ai margini" della loro organizzazione come un modo valido per andare sul mercato più velocemente. Gli integratori cittadini possono utilizzare una soluzione iPaaS senza il carico di lavoro e le spese generali che possono essere associate all'IT.
Ma che dire dei dati sulla privacy e del GDPR che presto sarà in vigore?
Senza un legame più formale con la governance dell'IT centrale, gli integratori cittadini potrebbero non avere la privacy delle persone in primo piano quando cercano di integrare e analizzare volumi di dati personali.
Tuttavia, considerando che la questione della privacy dei dati dovrebbe essere integrata in qualsiasi nuova iniziativa, l'"innovazione" potrebbe, in realtà, concentrarsi sulla conformità ai requisiti di privacy, con un impatto significativo sulla fiducia e sulla fidelizzazione degli utenti. Questo dovrebbe estendersi oltre le preoccupazioni sulla privacy dei residenti nell'UE a tutti gli utenti che potrebbero essere esposti a rischi per la privacy.
Come il GDPR può migliorare la fedeltà dei clienti
In un post precedente abbiamo illustrato i "Cinque passi che le aziende possono compiere per prepararsi all'imminente scadenza del GDPR". Una volta preparati, essere più proattivi riguardo ai rischi per la privacy può aiutare a fidelizzare i clienti attraverso un percorso di fiducia: capendo che non violerete nessuno dei loro problemi di privacy, i clienti "opteranno" per il valore aggiuntivo che potete articolare utilizzando i loro dati privati per ottenere buoni risultati.
Immaginate questo nuovo paradigma di "opting in" come qualcosa di simile:
State acquistando merce online per prepararvi a una vacanza importante e dovete prendere in considerazione tutto ciò che vi si addice: valigie, abbigliamento, prodotti elettronici, magari un orologio impermeabile. In genere si ricevono suggerimenti su cosa acquistare in base ai dati di navigazione.
E se aveste l'opportunità di autorizzare il vostro fornitore di prodotti al dettaglio preferito a svolgere analisi più approfondite su ciò che potrebbe essere meglio per voi in base ad alcuni dei vostri dati personali? Sul lato posteriore, con una soluzione iPaaS che si spera sia in grado di effettuare l'integrazione necessaria, il vostro fornitore potrebbe analizzare i vostri dati conformi al GDPR, dal momento che vi siete fidati di loro per non fare nulla di male o esporre i vostri dati ad altri attacchi nefasti.
Una corretta strategia di integrazione che abbracci il GDPR potrebbe aprire nuove attività per alcune imprese. Siate preparati. Considerate i cambiamenti derivanti dal GDPR come una benedizione e non come una maledizione. Assicuratevi che il vostro partner di integrazione sia all'altezza del compito di tracciare tutti i vostri dati sulla privacy e di accedere a tutto ciò che è necessario in caso di audit. E soprattutto, siate all'avanguardia con la normativa.
Siate l'azienda di cui i vostri clienti possono fidarsi.
Perché non provare SnapLogic? Scoprite quanto sia facile estrarre qualsiasi tipo di dati, compresi quelli personali, per scopi aziendali e mantenere una contabilità accurata di dove e come vengono utilizzati. Iniziate oggi stesso la vostra prova gratuita del prodotto.