GDPR fattore chiave per promuovere la Digital Transformation
Gower-Isaac (Ricoh Europe): tra il Regolamento europeo per la protezione dei dati e la digitalizzazione esiste una relazione molto stretta che darà finalmente il via libera all'innovazione
Le aziende si stanno sempre più spostando verso un contesto digitale, anche per quanto riguarda l'erogazione dei servizi ai propri clienti.
Basti pensare ai portali self-service, agli assistenti virtuali oppure ai chatbots.
Questo trend va di pari passo con un "fardello" normativo che si prospetta all'orizzonte: il GDPR (General Data Protection Regulation) che entrerà in vigore il 25 maggio 2018 e che rappresenta il nuovo framework europeo per la protezione dei dati.
Il GDPR interessa le aziende che hanno sede in Europa e quelle che offrono i loro beni e servizi nell'Unione Europea e riguarda la gestione dei dati personali degli utenti.

Le multe per le violazioni del regolamento possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo di un'azienda, per cui la questione è assolutamente sotto i riflettori.
Il regolamento include disposizioni per la tracciabilità e la governance dei dati e prevede che le aziende sappiano dimostrare in maniera indiscutibile la gestione corretta di tali dati.
In particolare, le aziende devono:
a) Implementare processi di governance in relazione al modo in cui i dati vengono gestiti, archiviati, mantenuti e cancellati;
b) Mantenere la documentazione necessaria, come ad esempio i manuali per la protezione dei dati e gli inventari dei dati personali;
c) Condurre un assessment sulla data protection;
d) Sviluppare un approccio preventivo (privacy by design) che incorpori la privacy in ogni nuovo progetto o prodotto mediante tecniche adeguate come la pseudonimizzazione (le informazioni di profilazione devono essere conservate in una forma che impedisce l'identificazione dell'utente) e la minimizzazione (i dati raccolti devono essere limitati a quanto necessario rispetto alle finalità per le quali sono trattati).