Le aziende di fronte alla normativa europea sulla data protection
Da quando, nel 1995, l’Unione Europea (EU) ha introdotto la direttiva attuale sulla protezione dei dati una rivoluzione tecnologica ha cambiato in maniera irreversibile il modo in cui le informazioni vengono create, archiviate e condivise. La diffusione di Internet e del cloud computing sta aumentando il livello di complessità per le aziende che devono gestire dati personali nei diversi Stati europei. Ciò ha causato un gap tra la normativa sulla conservazione dei dati e le tecnologie utilizzate.
La Commissione Europea vuole regolamentare la questione mediante una riforma che cambierà in tutta Europa il modo in cui i dati sono protetti e gestiti. La nuova normativa sulla data protection punta alla standardizzazione e allo sviluppo di opportunità di crescita per le aziende europee semplificando la gestione delle normative in vigore nei differenti Paesi. La riforma proposta prevede che le aziende siano più “responsabili” nei confronti dei dati dei loro clienti e questo comporta inevitabilmente delle sfide per quanto riguarda ad esempio la sicurezza delle informazioni contenuti nei documenti.
Perché è necessaria una riforma
La riforma sulla data protection proposta è stata pensata per rafforzare i diritti della privacy online, stimolare l’economia digitale europea e favorire un “clima di fiducia” garantendo ai cittadini una maggiore protezione dei dati. Per le persone sarà più facile accedere ai propri dai personali, mentre le aziende che li gestiscono dovranno rispettare requisiti e standard sulla sicurezza più stringenti, incorrendo in sanzioni pesanti qualora non lo facessero. Le aziende hanno necessità di proteggere i dati dei propri clienti che, se preoccupati in merito a questo aspetto, potrebbero non divulgare più i dati personali online rendendo più difficile per le aziende che operano solo online trovare nuovi clienti e restringendo le opportunità di e-commerce per tutte le altre. L’Unione Europea prevede che l’economia digitale porterà in Europa una crescita del 4% entro il 2020; affinché questa crescita sia possibile è importante che le normative sulla data protection vengano aggiornate.
Semplificare il modo di fare business in Europa
La nuova normativa da un lato renderà più semplice fare business per le aziende che hanno sedi in diversi Paesi, uniformando i requisiti per la data protection; dall’altro ridurrà i costi eliminando le duplicazioni oggi necessarie per assicurare la compliance nei vari mercati. Attualmente le normative variano da Paese a Paese e questo costituisce una barriera per la crescita oltre confine di tutte le aziende. La problematica è particolarmente evidente per le imprese di piccole e medie dimensioni, la maggior parte delle quali non ha le risorse per gestire le questioni legali e amministrative derivanti dalla complessità normativa.
Nel nuovo contesto normativo regole chiare e uniformi per la gestione dei dati verranno applicate in tutta Europa. Le organizzazioni avranno a che fare con un’unica autorità nazionale di protezione dei dati. Oltre a facilitare gli investimenti cross-border e l’e-commerce, questo eliminerà le incertezze causate dalle differenze delle normative e degli standard locali.
Quali sono le sfide?
I cambiamenti proposti dall’Unione Europea comportano anche alcune sfide per le aziende europee che gestiscono e archiviano dati personali. Le aziende dovranno, infatti, ottenere un consenso esplicito per la gestione dei dati personali, assicurare ai clienti che i dati possano essere cancellati ed essere in grado di trasferire i dati a un altro provider nel caso in cui un cliente lo richieda. La riforma sancisce inoltre l’obbligo di notificare, qualora possibile, all’autorità minacce alla sicurezza delle informazioni entro 24 ore dal momento in cui si sono verificate. In caso contrario le aziende incorrono in pesanti sanzioni.
La gestione documentale oggi
Le aziende sono pronte alle novità introdotte dalla riforma? Secondo una recente ricerca solo il 43% delle aziende è in grado di controllare l’accesso ai documenti elettronici confidenziali e nel 24% dei casi questo compito è affidato ai dipendenti. Di conseguenza molte aziende si espongono al rischio che persone, interne o esterne all’azienda, accedano a documenti senza averne l’autorizzazione. Solo il 39% delle imprese riesce a tracciare i documenti critici e oltre la metà del campione non sa quali dipendenti accedano ai documenti, li stampino e apportino modifiche.
Un consiglio alle aziende: preparatevi fin da ora
Per riuscire ad ottemperare alla normativa proposta le aziende europee devono ripensare ai processi documentali alla base della gestione delle informazioni. Questo rappresenta una sfida per molte realtà: una recente ricerca rivela come molte organizzazioni (57%) non hanno ancora sviluppato e implementato una strategia per la gestione dei processi documentali critici.
Molte organizzazioni non sanno da dove cominciare per analizzare e rivedere i processi documentali esistenti, attività che sono tra l’altro complicate dal crescente volume di dati da gestire. Le aziende possono avvalersi del supporto di un esperto nella gestione dei processi in grado di guidarle in un percorso strutturato che ponga attenzione anche alla compliance e consenta loro di concentrarsi sul core business. Una governance costante e un monitoraggio continuo sono il modo migliore per tutelare le aziende dal rischio di sanzioni, di danni alla reputazione e di perdita di clienti.
La versione finale della nuova normativa non è ancora chiara, ma una cosa è certa: la riforma aumenterà la responsabilità per le aziende che gestiscono i dati personali. Per le imprese non è mai stato così importante riuscire a garantire la sicurezza di ogni fase della gestione documentale (distribuzione, accesso e output). Le aziende che riusciranno ad adattarsi rapidamente alla nuova normativa potranno non sono a ridurre i costi, ma migliorare la condivisione delle informazioni guadagnando così vantaggio competitivo sul mercato.
di Ian Winham, CIO di Ricoh Europe