Nuove regole privacy, suggerimenti per aziende

E’ in vigore il nuovo Regolamento per il trattamento dei dati personali (GDPR), dopo la pubblicazione in GUUE. Descrizione e schemi sono da tempo reperibili, ma saranno necessari costanti approfondimenti, a partire dall’impatto concreto della nuova normativa sulle imprese, entro due anni direttamente applicabile in Italia.  Il Regolamento apporta modifiche e integrazioni al set di definizioni, di cui le imprese dovranno tener conto cambiando il proprio approccio all’interpretazione del norma. Basta richiamare ad esempio, la nuova definizione di “dato personale” che include esplicitamente elementi come identificatori online e i dati relativi alla ubicazione.

Di grande rilevanza è anche la nuova definizione di consenso che viene identificato in qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Questi cambiamenti nelle definizioni andranno a influenzare tanti aspetti del business da quelli commerciali a quelli più strettamente connessi ai rapporti datore-dipendenti). A titolo di esempio si potrebbe ipotizzare che un semplice flag potrebbe non essere più sufficiente a considerare inequivocabile una manifestazione di consenso. Tanto più che il Regolamento ha innalzato maniera sensibile le sanzioni applicabili, sia in termini economici (multa massima. 20 milioni di euro o 4% del fatturato annuo) che penali e civili. Senza contare che sono stati attribuiti alle Autorità di Sorveglianza nuovi e più pervasivi poteri.

Già da quanto accennato appare evidente come anche la redazione delle informative dovrà essere in parte ripensata: concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (laddove tal tipo di precisa obbligo non è presente nell’attuale normativa). È probabile che le Autorità metteranno a disposizione anche modelli di riferimento. 

Le imprese dovranno riesaminare la conformità del proprio business alle nuova normativa; garantire con maggiore attenzione il tracciamento (documenti interni, policy, ecc.) delle attività di trattamento; quando necessario, identificare una persona idonea al ruolo di DPO, garantendone risorse e indipendenza. Nell’ottica della rivisitazione dei processi e dei progetti aziendali, le imprese dovranno quindi tener conto dei principi di privacy by design e default, ragionando in termini di compliance privacy fin dall’inizio e per tutto il ciclo. Un aspetto così rilevante che, in determinati casi, sarà necessario procedere a una valutazione di impatto sui dati personali (DPIA) sviluppata in maniera più o meno approfondita a secondo del contesto aziendale di riferimento. Allo stesso modo si giustifica il favore che il Regolamento presta alle imprese che procederanno alla redazione di un Codice di condotta.

Cybersecurity e mercato unico digitale Ue

Lo sviluppo del mercato unico digitale europeo - una delle priorità fissate dalla Commissione Juncker - e il commercio elettronico in generale portano con loro vantaggi, ma anche rischi. Questi temi saranno affrontati giovedì 26 e venerdì 27 nel polo delle Scienze sociali dell'università di Firenze in due incontri interamente dedicati al mondo del digital marketing e della cyber security.

In particolare si discuterà delle prospettive di sviluppo del mercato unico digitale, di sharing economy, della partnership pubblico-privato in tema di sicurezza informatica, del collegamento tra quest'ultima e la fiducia dei consumatori verso le aziende e del quadro normativo in tema di e-commerce attualmente in vigore a livello europeo e nazionale.

Il primo convegno, di taglio scientifico-istituzionale, dal titolo "Mercato unico digitale europeo: sfide ed opportunità", si svolgerà giovedì 26 maggio alle ore 10, all'interno del Polo delle Scienze sociali dell'Università di Firenze, e sarà aperto a tutta la comunità accademica ed ai cittadini. A questo primo incontro seguirà, venerdì 27 maggio alle ore 10 un workshop dal titolo "Cybersecurity e mercato unico digitale europeo".

Agli eventi prenderanno parte, tra gli altri, Antonello Giacomelli, sottosegretario di Stato del ministero dello sviluppo economico; Maria Pisano, direttore del Centro europeo consumatori, Giorgio Natalicchi e Luigi Martino dell'università di Firenze, e altri esponenti del mondo accademico e imprenditoriale.

L'iniziativa è organizzata dai Centri di documentazione europea dell'Università di Firenze e dall'Istituto Universitario Europeo, assieme al Centro Europe direct del Comune di Firenze nell'ambito del Progetto di rete 2016 della Rete italiana dei Centri di documentazione europea "Un Mercato unico digitale per l'Europa", con il contributo della Rappresenta italiana della Commissione europea.

(Fonte: Cyber Affairs)

Cyber security, come difendere i conti bancari dagli hacker

Di hacker e crimini informatici si parla sempre, purtroppo, e se ne è parlato anche a Milano nel corso di un convegno organizzato dall'American Chamber of commerce in Italy e da Affinion International, società di consulenza nel customer engagement. Stefano Venturi è il presidente della Camera di commercio americana in Italia.

"Sul web si ripete tutto ciò che è la società reale, quello che un po' di anni fa si chiamava 'il grande villaggio globale' - ha spiegato - avvengono le stesse cose che avvengono nella vita normale, quindi c'è anche la parte fraudolenta, esiste la deliquenza e quindi ci dobbiamo proteggere come ci proteggiamo quando andiamo in giro per le strade; non andiamo in giro con i soldi in mano mostrando i nostri averi o non custodendo le nostre cose."

Solo in Italia si stima in 9 miliardi di euro l'anno la somma persa dalle imprese per attacchi informatici. In Europa, invece, 500 milioni l'anno vanno in fumo ai danni di banche e risparmiatori. Cosa fare per difendersi lo hanno spiegato Alessandro Piva del Politecnico di Milano e Antonio Di Salvo, county manager di Affinion.

"Sicuramente sviluppare consapevolezza - ha detto Piva - significa comprendere quali sono le minacce che ci sono, informandosi. Nelle imprese questo è uno degli elementi principali; i piani di formazione e sensibilità verso gli utenti".

"Quello che riscontriamo sono organizzazioni sempre più pervasive che attaccano non solo le banche dati delle banche ma entrano da vari punti d'accesso backdoor, dai social e da altri punti molto deboli nella protezione. Il nostro advice è lavorare direttamente sul consumatore finale per accrescere la protezione e la consapevolezza dei rischi".

Il fenomeno del cyber crime, grazie anche ai social network, ha un impressionante trend di crescita, pari al 150% l'anno solo in Italia. La raccomandazione dunque, è usare sempre cautela, evitando di rendersi vulnerabili per esempio con un utilizzo disinvolto della carta di credito per spese on line o una superficiale gestione di mail sospette e fraudolente.

Lo smartphone influenza la spesa di 8mln di italiani

Per leggere le informazioni su un'automobile o per trovare un ristorante vicino, per cercare l'indirizzo di un negozio o per confrontare prezzi e offerte su un prodotto hi-tech, lo schermo dello smartphone è sempre più spesso complice dello shopping. 

In Italia, stando a una ricerca commissionata da Google a Doxa e Politecnico di Milano, influenza le scelte di acquisto di 8 milioni di persone ogni mese.

Stando all'indagine, che ha coinvolto 5mila persone rappresentative di una proiezione di 29 milioni di utenti di smartphone, il bisogno di acquistare un prodotto nasce in più del 10% dei casi da uno stimolo ricevuto via mobile. Si ricorre allo smartphone come fonte d'ispirazione, ma il telefonino è anche una delle tre fonti principali per la ricerca di informazioni, con il 40% degli utenti che lo ritiene fondamentale (56% in ambito travel e 61% in ambito automotive). 

Il 30% degli utenti afferma di avere usato lo smartphone nella fase di ricerca informazioni e nel momento precedente all'acquisto, a prescindere da dove l'acquisto abbia poi avuto luogo (in un negozio, ad esempio, o via internet da pc). Il confronto prezzi, ad esempio, è effettuato in mobilità dal 65% degli acquirenti di prodotti elettronici.

Sempre in base alla ricerca, il mobile ha rivoluzionato il modo di informarsi degli utenti favorendo la nascita di numerosi e brevi "momenti che contano" o "micro-momenti": istanti di accesso al mobile per una consultazione, valutazione, decisione.

In casa mentre si guarda la tv - il 60% degli utenti usa lo smartphone davanti alla tv - sul percorso dal lavoro a casa, in una località turistica per trovare un ristorante, in un negozio per confrontare i prezzi. 

Fonte: Ansa (5maggio)