Integrità dei dati: essere propositivi nel mondo della data privacy

Data Privacy

Integrità dei dati: essere propositivi nel mondo della data privacy



Una corretta data management è alla base per garantire l’integrità dei dati. Da Fabio Pascali di Veritas alcuni consigli ad aziende e system integrator

di Redazione

12 Mar 2020


Il rispetto delle norme in ambito data privacy è la chiave per la soddisfazione del cliente. Indipendentemente dagli obblighi legali, i clienti sono più propensi a fare business e a condividere i loro preziosi dati con chi si fidano. Quasi il 62% smetterebbe di acquistare da un’azienda che non è in grado di proteggere i loro dati, mentre il 59% spenderebbe di più per quelle che se ne prendono cura. Quindi, giocare in modo superficiale con i dati personali danneggia il rapporto tra cliente e azienda. Una scarsa integrità dei dati (data hygiene) è dannosa per il business e minaccia le basi del rapporto con il cliente e l’organizzazione stessa.

Data hygiene, prerequisito per una corretta Data Privacy

La data hygiene definisce il modo in cui un’azienda tratta i propri dati. Descrive come sono gestiti e organizzati, se sono correttamente classificati, memorizzati e protetti. L’integrità dei dati si riferisce anche ai dipendenti e alle pratiche con cui vengono trattati: un lavoratore che trascura di conservare in un luogo sicuro i dati sensibili dei clienti, potrebbe essere accusato di “mancata data hygiene”, cioè di non tenere all’integrità dei loro dati.

È nell’interesse di un’azienda, dal punto di vista reputazionale e di business, promuovere la data responsability. Tuttavia, l’integrità dei dati non è qualcosa che si può ottenere da un giorno all’altro, ma ha bisogno di una strategia chiara, di processi forti e di un’attenzione costante per garantire degli standard. Un alto livello di integrità dei dati ha due sfaccettature altrettanto importanti: culturale e tecnologica. I dipendenti devono avere sia il desiderio che le capacità tecniche per proteggere i dati dei loro clienti e la reputazione della loro azienda.

Fabio Pascali, Country Manager Italia di Veritas Technologies

Da grandi dati derivano grandi responsabilità

Entrato in vigore ormai da tempo, il GDPR dà ai consumatori più potere e obbliga le aziende a fare tutto il possibile per proteggere i dati dei clienti. Il mancato rispetto di tale obbligo può comportare pesanti sanzioni e una notevole perdita di fiducia. Tuttavia, una cosa è mettere in atto una politica di compliance, e un’altra è capirla e garantirne il rispetto.

La compliance non funzionerà a meno che i dipendenti non siano coinvolti e integrati. Considerando la data security, gli impiegati sono di solito il punto debole. Secondo un report del 2018 di Ponemon Institute, il 60% delle aziende che ha subito una violazione dati ha accusato il dipendente o il contraente di negligenza. La mancanza di consapevolezza o di motivazione in materia di sicurezza può facilmente portare a una scarsa integrità dei dati; non riuscendo a effettuare regolari operazioni di pulizia dati, salvare informazioni sensibili su dispositivi personali e lasciare dati importanti in ambienti non protetti.

Integrità dei dati: il GDPR fa crescere la richiesta di accesso ai propri dati

Le conseguenze di una cattiva data hygiene possono andare ben oltre il colpevole, mettendo potenzialmente a repentaglio il futuro dell’intera azienda. Uno dei risultati più sorprendenti del GDPR è il modo in cui ha incoraggiato i consumatori ad assumere il controllo dei propri dati. Dopo un anno di regolamentazione, le multe sono diminuite, ma stiamo cominciando a vedere un vero e proprio aumento delle richieste di accesso ai dati in tutti i settori chiave. Una volta fatta una richiesta, le aziende hanno solo un mese di tempo per ottemperare, il che può essere molto difficile se i dati su cui state indagando sono stati persi nel sistema o etichettati in modo errato.

Eppure il pericolo qui è più grande di quanto non sembri. Sarebbe molto facile per un cliente o un dipendente scontento armarsi del diritto di richiesta a danno di un’azienda o un brand. Per esempio, un ex dipendente che è stato licenziato o che è stato scavalcato per una promozione può costringere l’azienda a condividere tutte le informazioni che hanno portato a questa decisione. Tutto questo è nel pieno diritto del richiedente, ma un ritardo o l’impossibilità di rispondere – poiché i dati rilevanti non sono facilmente reperibili – non fa che aumentare il pericolo che si trovano davanti tutte quelle aziende che gestiscono male i dati.

Il disordine è nemico dell’integrità dei dati

Lasciare i dati disorganizzati li rende anche vulnerabili a potenziali hacker e aumenta esponenzialmente le possibilità di una violazione dati molto dannosa. È sufficiente che un singolo dipendente faccia clic sull’allegato di posta elettronica per infiltrarsi nel network. Le informazioni sensibili dei clienti – cartelle cliniche, coordinate bancarie o indirizzi di casa – sono quindi pronte per essere rubate se scarsamente protette.

Oltre alle potenziali sanzioni finanziarie previste dal GDPR, i danni causati da una violazione dati possono essere molto più invasivi e di lunga durata. Se si considerano le multe, le spese legali, i risarcimenti e l’entità della violazione stessa, i costi totali possono variare notevolmente, ma spesso si estendono a milioni di perdite. Più difficile da quantificare è il danno arrecato alla fiducia del cliente che, una volta intaccata, è difficile da riparare.

L’approccio “bastone e carota”

È facile dare la colpa ai dipendenti per una cattiva integrità dei dati, ma spesso è solo un sintomo di una più ampia mancanza di leadership aziendale nel prendersi cura dei dati aziendali. Questa responsabilità deve permeare ogni livello dell’organizzazione. Sono i leader dell’azienda che decidono le data policy e le mettono in atto. Allo stesso modo in cui le aziende sono responsabili dei dati dei loro clienti, sono anche responsabili del comportamento dei loro dipendenti. Hanno il dovere di garantire che le good practice in materia di dati siano seguite da tutti.

Fortunatamente, le aziende stanno iniziando a prendere più seriamente la data responsibility. La ricerca di Veritas, cui fanno riferimento i dati sopra riportati, dimostra che i dati stanno guidando il cambiamento, aggiungendo disposizioni di compliance ai contratti dei dipendenti, educando la cattiva integrità e istruendoli sui benefici della compliance. Le aziende stanno anche incentivando le good pratice, rendendole parte del processo di valutazione e dando benefici a coloro che agiscono come esempi da seguire.

Una corretta gestione aiuta a mantenere l’integrità dei dati

Un approccio che premia le good practice e punisce quelle sbagliate è un buon punto di partenza, ma le organizzazioni hanno bisogno anche di policy che consentano la data hygiene come abitudine quotidiana – non solo quando il dipendente pensa che qualcuno potrebbe osservarlo. La cattiva integrità dei dati non è sempre il risultato della pigrizia, ma spesso è creata dalla difficoltà di mantenere i dati organizzati negli odierni ambienti IT complicati e frammentati. Una considerazione più pratica è quella di garantire che i dipendenti abbiano gli strumenti di data management giusti per aiutare gli sforzi di compliance.

I dati sono difficili da salvaguardare quando sono distribuiti in una moltitudine di ambienti IT diversi. Quando sono in silos, i dati vengono facilmente dimenticati, esclusi dalle più recenti policy di sicurezza, diventando vulnerabili agli attacchi. I dipendenti potrebbero trarre vantaggio da un’unica piattaforma centralizzata di data management, che li aiuti a capire quali dati hanno e dove si trovano. Ciò garantirebbe inoltre ai dipendenti l’accesso ai dati ogni volta che è necessario e potrebbe proteggerli con un singolo set di policy.

Se qualcosa va storto, una buona integrità dei dati richiede che essi siano recuperabili, quindi le soluzioni di backup affidabili sono fondamentali per garantire che nulla vada perduto.

Dati al sicuro, cliente fidelizzato

Una buona data hygiene non è facile da ottenere, ma è sempre più necessaria. Per competere in un mercato in cui la fiducia è un bene prezioso, le aziende devono dimostrare di essere responsabili con i dati dei clienti e di soddisfare i loro requisiti. In ultima analisi, questo può essere ottenuto solo dando al personale adeguati incoraggiamenti, incentivi e capacità per gestirlo e organizzarlo. La ricompensa per quelle aziende orgogliose della loro integrità dei dati sarà una maggiore fidelizzazione dei clienti, un aumento dei ricavi e un segno distintivo dai competitor. Dopotutto, “in business, data cleanliness is next to godliness.”