Perché il tuo CRM pone il tuo brand e il tuo business a rischio

Privacy, Sicurezza

Con il nuovo regolamento sulla protezione dei dati dell’UE è tempo per le aziende di prendere in seria considerazione la protezione dei dati.

Sai cosa si intende quando si parla di “pseudonymization?”

Hai misurato la resilienza del tuo CRM ultimamente?

Come fai a sapere se i tuoi file sono stati rubati?

I CEO nel passato non si sono dovuti preoccupare molto di questi aspetti. Ma ora le cose stanno per cambiare. Il nuovo regolamento generale per la Protezione dei Dati dell’UE sta portando queste questioni all’attenzione di tutte le aziende che operano in Unione Europea. Sulla base delle nuove regole, le aziende europee ora hanno poco più di 2 anni per aggiornare le modalità con cui proteggono i loro sistemi e tengono al sicuro i database dei loro clienti.

Anche sotto le leggi attuali, le più grandi sanzioni che le aziende si trovano ad affrontare per problematiche sulla privacy sono dovute a misure di sicurezza insufficienti. Le nuove regole stanno rendendo queste sanzioni molto più severe. Le multe arriveranno ora a oltre 10.000.000 euro o al 2% del fatturato globale dell’azienda. E’ quindi meglio proteggersi in anticipo per evitare queste sanzioni.

Ma i soldi non saranno il problema più grosso. Con le nuove regole le aziende non saranno in grado di nascondere violazioni dei sistemi dati dei loro clienti o dei file HR. Le nuove regole chiedono alle aziende di notificare la violazione all’autorità per la protezione dei dati del proprio Paese entro 72 ore dalla scoperta e di avvisare possibilmente anche i propri clienti. Quindi, incidenti sulla sicurezza non sono più solo problemi di sicurezza. Ora sono strettamente collegati alla reputazione della tua azienda e del tuo brand.

Sei disposto a mettere in pericolo la reputazione e il business della tua azienda?

Perché questo cambiamento

I tempi sono cambiati e nel 21° secolo così pesantemente digitalizzato, l’Unione Europea ha deciso che ognuno deve iniziare ad agire di conseguenza. Il vecchio framework sulla privacy dell’UE – creato nel 1995, stava diventando chiaramente obsoleto. Anche il fatto che tutti gli stati membri dell’UE interpretavano le regole ognuno a modo suo non aiutava le aziende europee a trarre il massimo dal presunto mercato unico europeo. Quando la Commissione Europea ha deciso di aggiornare la legislazione e (apparentemente) ridurre l’onere delle imprese, gli sforzi sono concisi con fenomeni come la nascita di giganti Internet a livello mondiale (Facebook, Google) con pratiche apparentemente eccessive di raccolta dati, una crescita nella violazioni di dati personali e le rivelazioni di Snowden.

La combinazione di questi fattori ha enfatizzato l’esigenza di nuove misure di protezione per la privacy, e la nuova legge tenta di aggiornare e armonizzare le regole sulla processazione dei dati di clienti e dipendenti in ogni parte dell’Unione Europea. In pratica, ciò significa che la tua azienda ora deve riverificare e documentare che tu abbia una base legalmente valida per gestire dati dei clienti. Significa anche che dovrai fare in modo che il tuo CRM assicuri che quei dati che non rispettano certi criteri possano essere rimossi o sospesi mentre tu disquisisci se puoi archiviare quel pezzo di dati.

Inoltre le aziende devono essere pronte a restituire i dati raccolti dai clienti. I primi passi in qualsiasi profilazione del cliente devono diventare più trasparenti, e i dati personali raccolti devono poter essere valutati e assicurati in base al rischio che comportano per i clienti.

Dovresti essere preoccupato?

Questo potrebbe sembrare ‘terrorismo’, ma vale solo per enfatizzare che i dati personali sono qualcosa di più che una responsabilità verso un regolamento per la tua azienda. In F-Secure, abbiamo visto quanto spazio di miglioramento c’è nel modo in cui le aziende proteggono i loro dati preziosi. Molti di questi sono troppo facilmente alla portata degli attaccanti – ossia di quei cattivi ragazzi di cui tutti ci dobbiamo preoccupare.

Il mondo dei big data ha inaugurato il dogma del ‘raccogliere tutto’ – sia che sia rilevante oppure no. Valori fondamentali relativi alla privacy personale sono stati messi da parte a favore di questo approccio.

Accuratezza, pertinenza, tempestività e cancellazione dei dati obsoleti sono tutte norme in corso di realizzazione col nuovo regolamento, e ora devono essere prese in considerazione con attenzione quando si gestiscono dati. Le aziende dovrebbero apprezzare questi semplici principi che hanno al centro la privacy, poiché valgono per i dati dell’azienda così come per i dati dei clienti. In particolare, il punto relativo alla cancellazione di dati obsoleti, poiché elimina spazio occupato inutilmente e rende le informazioni più facili da gestire.

Questo aiuta anche a mitigare i tuoi rischi – i dati che sono stati eliminati non possono essere usati in modo sbagliato, rubati o persi.

Cosa fare?

Puoi iniziare con l’osservare la sicurezza IT della tua azienda con occhio critico. Scegli i tuoi partner con attenzione. Accertati che siano aggiornati, che non siano solo in linea con le normative ma anche con ciò che ‘quei cattivi ragazzi’ stanno facendo. Accertati anche che usino le ultime tecnologie e abbiano la privacy nella loro agenda.

Dopo tutto, questa potrebbe essere la più importante decisione che ti trovi a prendere per il futuro della tua azienda.

Nelle mani di chi sei disposoto a lasciare la tua reputazione, il tuo brand, i tuoi clienti?

Scritto da Hannes Saarinen, Manager, Intellectual Property and Privacy, F-Secure.

[Immagine di Paxson Woelber | via Flickr]

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: