Gestione della privacy, un processo aziendale da non sottovalutare
L’utilizzo dei dati personali dei clienti rappresenta per le aziende un’area di rischio. Proteggere i dati comporta dei costi che tendono ad amplificarsi quando la gestione della privacy è sottovalutata o fatta senza seguire metodologie ben definite. Secondo interviste condotte in 25 Paesi a 3000 esperti di cyber security si è provato che la cattiva gestione dei dati sensibili è causa di slittamento nella conclusione degli ordini.
Lo studio Cisco 2018 Privacy Maturity Benchmark Study ha analizzato le performance di vendita in relazione alla gestione dei dati personali dei clienti e ha constatato che le aziende che gestiscono male la privacy subiscono ritardi nelle vendite di quasi due mesi. Per svolgere tale studio, si è chiesto di valutare lo stato di gestione dei dati sensibili nella propria azienda secondo gli standard AICPA e CICA.
Cosa troverai in questo articolo:
Il motivo dei ritardi?
I clienti non vogliono relazionarsi con aziende che non sembrano trattare adeguatamente i propri dati e molti di loro intraprendono azioni “auto-protettive” cambiando frequentemente password o cancellando l’iscrizione ad alcuni servizi. Al contrario, se il cliente percepisce che l’azienda tratta con cura i dati sensibili, risulterà più propenso a fidarsi e ciò velocizzerà i processi aziendali. Applicando quindi una metodologia appropriata nella gestione della privacy, l’azienda riesce a ridurre i ritardi a meno della metà.
Confronti:
Lo studio ha confrontato diversi settori e diversi Paesi. Situazione grave per il settore medico che registra ritardi medi di 19 settimane, seguito dal settore governativo con 10 settimane. Meno preoccupante la situazione nei settori farmaceutici e utilities/energia nei quali i ritardi medi dovuti alla gestione della privacy sono tra le 2 e 3 settimane rispettivamente. Invece, tra i vari Paesi sottoposti all’indagine, risulta essere particolarmente “in ritardo” l’America Latina con 15,4 settimane; la Cina può vantare ritardi inferiori alle 3 settimane e l’Italia si colloca in una posizione intermedia con 8,5 settimane di ritardo.
GDPR:
Dal 25 maggio 2018 sarà obbligatorio per le aziende adeguarsi al GDPR (Regolamento generale sulla protezione dei dati) ovvero alle nuove disposizioni europee sulla protezione dei dati personali. La Commissione Europea mira infatti a rendere più efficace e omogenea la protezione dei dati personali dei cittadini e residenti dell’Unione Europea. Cosa cambia? Si introdurranno regole più chiare su informativa e consenso, saranno posti dei limiti al trattamento automatizzato dei dati personali e le basi per l’esercizio di nuovi diritti. Saranno inoltre stabiliti criteri per il trasferimento di tali diritti al di fuori dell’UE e fissate norme rigorose per i casi di violazione dei dati.
Secondo le elaborazioni IDC di Microsoft solo il 3% delle aziende con più di 10 addetti è già compliant al GDPR, il 54% ha già un piano per la conformità ma il 43% ha appena iniziato l’analisi.
Le norme si applicano anche alle imprese situate fuori dall’UE ma che offrono servizi o prodotti all’interno del mercato UE e in caso di inosservanza si rischiano pesanti sanzioni. È quindi necessario che le aziende mostrino attenzione alla gestione di dati sensibili per acquisire fiducia da parte dei consumatori: ciò diventa un elemento distintivo e garante di vantaggio competitivo nel proprio mercato.