GDPR e Privacy: a che punto sono le aziende italiane?

GDPR e Privacy: a che punto sono le aziende italiane?

Siamo in un’epoca senza precedenti per la velocità e la diffusione delle nuove tecnologie. Entro il 2020, ci saranno qualcosa come 24 miliardi di dispositivi connessi a Internet a livello globale, ovvero più di quattro dispositivi per ogni persona. I consumatori vogliono sapere come sono rilevati ed utilizzati i loro dati personali. Questa nuova era della privacy ha enormi benefici; eppure, insieme a queste infinite opportunità, ci sono delle sfide. Poiché le aziende iniziano a sfruttare il valore dei dati, è essenziale che le aziende siano anche estremamente responsabili riguardo alla protezione dei dati personali. La tesi, dimostrata dai fatti, è che per qualsiasi organizzazione il rispetto della privacy dei suoi utenti (dai consumatori ai fornitori, agli stakeholder) è una strategia intelligente per ispirare fiducia, migliorare la reputazione e quindi sostenere la crescita.

L’ITALIA? COME GIANO BIFRONTE

Ma l’Italia? Si presenta con due volti opposti: l’indifferenza degli utenti italiani per la tutela della loro privacy online è da maglia nera. Nel 2018, il 75% delle persone di età compresa tra i 16 e i 74 anni nell’Unione europea ha usato uno smartphone per scopi privati. Tuttavia, il 28% quando ha utilizzato o installato un’App non ha mai limitato o rifiutato l’accesso ai suoi dati personali.

All’opposto le aziende italiane, soprattutto le più grandi, brillano per attuazione e rispetto delle norme sul Gdpr e, anzi, iniziano a trarne vantaggi economici.

Facciamo un passo alla volta e partiamo dal nuovo valore della “Data Privacy” per le aziende.

LA PRIVACY VALE ORO, PER LE AZIENDE

La cosiddetta Data Privacy rappresenta ormai un elemento di sviluppo imprescindibile per tutte le aziende. In tempi di pieno regime del Gdpr sulla protezione dei dati, delle reti e delle informazioni, acquistano sempre più valore gli investimenti effettuati per salvaguardare la privacy dei dati sensibili. Lo stretto legame che c’è tra questi due elementi, solo apparentemente distanti tra loro, comporta benefici di business tangibili.

Sono i risultati dello studio globale “Data Privacy Benchmark Study 2019” di Cisco, che sottolinea l’importanza per le aziende di dedicare sempre la massima attenzione a tutti gli aspetti inerenti alla sicurezza delle informazioni.

Dall’entrata in vigore del Gdpr le aziende di tutto il mondo hanno lavorato assiduamente per rispettare tutti gli obblighi previsti. Secondo il report Cisco, il 59% di quelle interpellate durante lo svolgimento dello studio globale ha dichiarato di aver soddisfatto tutti o la maggior parte dei requisiti, il 29% prevede di farlo entro un anno mentre per il 9% ci vorrà oltre un anno.

Il risultato più evidente della piena applicabilità del Gdpr è che i clienti vogliono sempre più che i prodotti e i servizi forniscano l’adeguata salvaguardia della loro privacy. Le aziende che hanno investito nella riservatezza dei dati per soddisfare i requisiti del Gdpr hanno subito minor ritardi nelle vendite ai clienti: 3,4 settimane rispetto a 5,4 settimane per le aziende meno pronte nel rispetto del Gdpr.

Nel complesso, il ritardo medio nelle vendite ai clienti esistenti è stato di 3,9 settimane, in calo rispetto alle 7,8 settimane registrate un anno fa. Inoltre le aziende pronte per il Gdpr hanno indicato una minore incidenza delle violazioni dei dati (il cosiddetto “data breach”), un minor numero di record coinvolti in incidenti legati alla sicurezza e tempi inferiori di inattività del sistema. Inoltre, la probabilità di subire una perdita finanziaria significativa a causa di una violazione dei dati è stata molto inferiore.

Oltre a ciò, il 75% degli intervistati ha dichiarato di aver ottenuto diversi benefici dagli investimenti fatti nella salvaguardia della privacy, che includono maggiore agilità e innovazione derivanti da un adeguato controlli dei dati, nonché vantaggio competitivo e maggiore efficienza operativa grazie a una pronta organizzazione e classificazione dei dati.

Insomma, le aziende che hanno investito per salvaguardare la privacy dei dati sensibili stanno ottenendo benefici di business tangibili.

Quest’anno in particolare, riservatezza e privacy dei dati sono stati aspetti molto importanti. Il dato è la nuova valuta e, mentre il mercato evolve, le aziende ottengono benefici di business reali dai propri investimenti nella protezione dei dati,” ha commentato Michelle Dennedy, Chief Privacy Officer di Cisco.

Inoltre, la probabilità di subire una perdita finanziaria significativa a causa di una violazione dei dati è stata molto inferiore. Oltre a ciò, il 75% degli intervistati ha dichiarato di aver ottenuto diversi benefici dagli investimenti fatti nella salvaguardia della privacy, che includono maggiore agilità e innovazione derivanti da un adeguato controlli dei dati, nonché vantaggio competitivo e maggiore efficienza operativa grazie a una pronta organizzazione e classificazione dei dati.

In base al Paese, il grado di prontezza in ottica Gdpr varia dal 42% al 75%. Spagna, Italia (72%), Regno Unito e Francia si collocano ai vertici della classifica, mentre Cina, Giappone e Australia si collocano ai livelli più bassi.

Tre consigli fondamentali per le aziende

Sulla base della nostra esperienza nel campo e del nostro continuo monitoraggio sul Gdpr, possiamo condividere tre best practice fondamentali per le aziende su questo tema:

  • Se lo raccogli, proteggilo. E’ fondamentale seguire misure di sicurezza per proteggere le informazioni personali degli utenti da accessi non autorizzati.
  • La trasparenza paga: è sempre consigliabile dichiarare come si raccolgono, utilizzano e condividono le informazioni personali degli utenti. Bisogna immaginare come gli utenti possono aspettarsi che i loro dati vengano utilizzati e dunque lavorare sulla impostazione predefinita delle informazioni, la soluzione preferita dagli utenti.
  • Fai quello che dici di fare. Costruire fiducia realizzando le promesse: ovvero è sempre meglio comunicare in modo chiaro e conciso al pubblico ciò che la privacy significa per la propria organizzazione e i passi da compiere per raggiungere e mantenere la privacy.

 

PCA come partner per il rischio sulla privacy online

PCA è da sempre orientata al servizio e alla tutela dei propri Clienti ed ha attivato al proprio interno un team specializzato ed un piano di adeguamento al GDPR, con conseguente realizzazione delle necessarie attività.

È stato quindi sviluppato un modello attuativo che ci consente di identificare le misure dell’adeguamento al GDPR, così come lo sviluppo degli adempimenti e la loro attuazione aziendale per la tutela e sicurezza effettiva dei dati dei nostri clienti.

In qualità di specialisti del Risk Management, la gestione del nostro rischio interno ha assunto una funzione strategica e competitiva, consentendoci di poter fornire anche ai nostri Clienti una completa e qualificata consulenza, per la protezione dagli attacchi informatici, per garantire la sicurezza dei dati e l’attuazione di corrette procedure contro il cyber risk.

Per approfondire l’argomento, potete contattare i nostri esperti compilando la form qui di seguito.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: scarica qui  

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione e la lettura!

Ho preso visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei dati*