Le sfide legate alla conformità del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea sono chiare: ogni azienda che offre beni o servizi ai cittadini residenti all’interno della UE dovrà adeguarsi alle nuove regole sulla privacy dei dati entro maggio 2018.

Il tempo stringe e la mancata conformità potrebbe portare a sanzioni di 20 milioni di euro o fino al 4% del fatturato annuo globale. Nonostante i requisiti siano stringenti, è il momento di guardare oltre la conformità GDPR. Le aziende leader troveranno nuovi modi di gestire i dati, evitando silos frammentati e una governance frettolosa: al contrario, miglioreranno la governance complessiva delle informazioni per ottenere migliori risultati attraverso gli analytics.

Certamente raggiungere la conformità nei tempi previsti è un compito impegnativo e complesso. In realtà, poche aziende saranno completamente pronte a maggio 2018. Tra le altre cose, dovranno identificare i dati personali rilevanti di cui sono già in possesso, dove sono archiviati, perché li hanno e se hanno davvero bisogno di mantenerli.

Potrebbe sembrare semplice. Ma per qualsiasi grande multinazionale con più database, diversi tipi di dati e sistemi di archiviazione geograficamente distribuiti, la conformità al GDPR sarà probabilmente un compito impegnativo.

Oltre la conformità

Tuttavia, l’adeguamento alle norme offre diverse opportunità, come la combinazione della stessa governance delle informazioni richiesta dal GDPR con analisi di business. Questo approccio proattivo consentirà di sfruttare insights strategici su scala aziendale.

Vista in questo modo, la conformità al GDPR sarà solo un primo passo verso una trasformazione digitale più profonda, che porterà a migliori risultati di business. I vantaggi di andare oltre la conformità al GDPR possono includere:

  • risultati migliori: anziché adottare un approccio “puramente IT” al GDPR, l’IT può diventare un abilitatore strategico
  • migliore integrità dei dati: come parte della conformità al GDPR, ogni azienda dovrà essere in grado di cancellare e correggere i dati dei clienti su richiesta. Ma cosa succede se le informazioni sono disperse in repository relativi a un singolo record o evento aziendale? Limitarsi semplicemente a eliminare i dati in una posizione potrebbe interrompere i sistemi altrove. Per questo mettere i dati in rete si traduce in un vantaggio
  • utilizzo efficace dei dati: una volta identificati e gestiti i dati dei clienti per la conformità GDPR, è possibile utilizzarli per l’analisi, la gestione della conoscenza, la promozione della trasparenza e della fiducia dei clienti, la creazione di nuove strategie e altro ancora.

Primi passi

Per iniziare a sfruttare la conformità al GDPR per insights strategici, è necessario prima adottare misure decisive per la conformità. Ciò significa rispondere a tre importanti domande:

  1. Quali dati personali possediamo già?
  2. Dove sono memorizzati questi dati, sia fisicamente che logicamente?
  3. Perché abbiamo questi dati? E ne abbiamo ancora bisogno?

Successivamente bisogna gestire il processo. Non limitatevi ad aspettare le richieste di accesso (SAR) da parte dei clienti, ma siate proattivi. Per esempio, sbarazzatevi dei dati non rilevanti. La scrematura fatta adesso renderà più semplice la conformità al GDPR in seguito.

Non pensate di avere molti dati da eliminare? Ripensateci. Con una stima prudente riteniamo che fino al 40 percento di tutti i dati non sia essenziale.

Forse la cosa più importante che potete fare è iniziare presto. Con la scadenza di maggio 2018 che si avvicina di giorno in giorno, la vostra azienda non può permettersi di aspettare.

Siete pronti ad accelerare le vostre mosse verso la compliance GDPR e oltre? Venite subito a trovarci su: dxc.technology/gdpr

Questo post è il secondo della una serie in tre parti “Accelerare la compliance GDPR”, che esplora le implicazioni della nuova General Data Protection Regulation dell’Unione Europea. Leggi anche la parte 1: GDPR: è il momento di accelerare i preparativi. A questo link è possibile trovare altri articoli sul GDPR

This blog first appeared on DXC Technology Blog