Blog - PrivacyOS

25Set25 Settembre 2023

L’E-commerce e la Sfida della Privacy: l’Italia al Centro del Dibattito

Il boom dell'e-commerce ha trasformato radicalmente il panorama del commercio mondiale, con l'Italia che emerge come protagonista. Ma, come in ogni rivoluzione, ci sono sfide da affrontare, e la privacy è al vertice di queste. L'ASCESA DELL'E-COMMERCE: DATI CHIAVE Crescita globale: Nel 2022, il mercato globale dell'e-commerce ha raggiunto i 5,7 trilioni di dollari, con previsioni che indicano un balzo fino a 13,9 trilioni di dollari entro il 2027. Focus sull'Italia: Con 48,1 miliardi di euro nel 2022 e un tasso di crescita annuo del 20%, l'Italia si sta affermando come una potenza nell'e-commerce europeo. Tendenze di acquisto degli italiani Mobile First: Il 65% degli italiani preferisce fare acquisti tramite dispositivi mobili, mettendo in evidenza l'importanza di piattaforme sicure e ottimizzate. CRITICITÀ E PREOCCUPAZIONI SULLA PRIVACY Importanza della Privacy: La salvaguardia dei dati personali è ormai una priorità per gli utenti italiani di e-commerce. Violazioni GDPR: 265 sanzioni sono state comminate nel settore dell'e-commerce e del marketing...

22Set22 Settembre 2023

Le Ispezioni del Garante: Cosa fare, non fare e come minimizzarne l’impatto [Corso Formazione]

PERCORSO DI FORMAZIONE ORGANIZZATO DA FÒREMA Corso di Formazione LE ISPEZIONI DEL GARANTE Cosa fare, non fare e come minimizzarne l'impatto 3 giornate di formazione In presenza, a Padova 9, 16, 23 Ottobre 2023 14:30 - 17:00 Corso di Formazione organizzato da DETTAGLI E ISCRIZIONI Fòrema, società di formazione di Confindustria Veneto Est, ha organizzato un interessantissimo corso di formazione di 3 giornate su Privacy e Protezione dei Dati dedicato alle aziende, con focus sulle Ispezioni del Garante Privacy: cosa fare, non fare e soprattutto come minimizzarne l'impatto. L'ing. Giuseppe Ricci contribuirà come relatore sui temi legati a Marketing e Profilazione, Gestione Consensi e Soluzioni per l'Accountability. ARGOMENTI TRATTATI Questo corso formativo, articolato in tre incontri, è stato progettato specificamente per rispondere alle esigenze delle aziende di medio-grandi dimensioni, offrendo una panoramica approfondita dei seguenti ambiti: L'attività ispettiva del Garante: Una dissezione accurata delle metodologie e delle pratiche adottate dal Garante: protocolli, poteri e processi, e assicura che la tua organizzazione sia...

12Set12 Settembre 2023

Data Privacy Framework UE-USA: cosa cambia per le aziende?

Dopo 3 anni dall’invalidazione del Privacy Shield, il 10 Luglio 2023 è stata adottata dalla Commissione Europea la decisione di adeguatezza del Data Privacy Framework per il trasferimento di dati personali da parte di aziende UE verso gli Stati Uniti d’America. In questo articolo vediamo in cosa consiste il Data Privacy Framework (DPF), quali novità ha introdotto rispetto ai precedenti accordi, come verificare se un’azienda statunitense vi aderisce, e soprattutto cosa cambia per le aziende UE che desiderano utilizzare fornitori di servizi USA (come Meta, Google Analytics, Mailchimp, ecc.) basando la legittimità del trasferimento di dati personali verso gli USA su questa nuova decisione di adeguatezza. COS’È IL DATA PRIVACY FRAMEWORK UE-USA? Il Data Privacy Framework (DPF) è il nuovo accordo tra Unione Europea e USA che è stato approvato dalla Commissione Europea il 10 Luglio 2023. La recente decisione di adeguatezza della Commissione Europea stabilisce che gli USA ora garantiscono (nuovamente) un...

11Set11 Settembre 2023

Ci vediamo al Global Summit E-commerce & Digital!

Il 18 e 19 ottobre parteciperemo al Global Summit E-Commerce & Digital a Lazise (VR), l’annuale evento B2B dedicato alle soluzioni tecnologiche e ai servizi per l’e-commerce. L’evento è dedicato ai Direttori, Responsabili e Manager dei dipartimenti E-commerce, Marketing & Digital e Information Technology, e prevede workshop, conferenze ed incontri one to one di business networking. Giuseppe Ricci, Founder e CEO di Active121 e PrivacyOS contribuirà come speaker con un intervento sulla gestione dei Consensi di Marketing per E-commerce e CRM e su come automatizzare tutto il ciclo di vita della Privacy dei clienti dell’e-commerce con PrivacyOS, dalla raccolta con le relative prove di legittimità e genuinità dei consensi alla gestione della data retention. Per partecipare come visitatore all’evento, l’iscrizione è gratuita, è sufficiente registrarsi al seguente link: https://gedsummit.it/visitatori Ti aspettiamo!

17Lug17 Luglio 2023

Data Monetization, Data Governance Act e GDPR: l’equilibrio tra Opportunità e Rischi nella Valorizzazione dei Dati

Il Data Governance Act (DGA), entrato in vigore il 23 giugno 2022, segna una pietra miliare nella gestione dei dati nell'economia europea. Il DGA si propone di facilitare e ottimizzare l'uso e lo scambio di dati sia personali che non personali, creando un quadro normativo che incoraggia le aziende a valorizzare i propri dati. COS’È LA DATA MONETIZATION La data monetization, o monetizzazione dei dati, consiste nel processo di trasformazione dei dati raccolti in un asset economicamente significativo. Questo può avvenire attraverso diverse modalità, tra le quali: Vendita diretta di dati: le aziende possono vendere i propri dati a terzi, ad esempio a società di marketing o di ricerca. Un'azienda di e-commerce potrebbe, ad esempio, vendere i dati relativi ai suoi clienti a una società di marketing che vuole targettizzare le sue campagne pubblicitarie. Utilizzo dei dati per l'analisi predittiva: le aziende possono utilizzare i propri dati per l'analisi predittiva, che è il...

31Mag31 Maggio 2023

Ci vediamo al CDO Chief Data Officer 2023!

Il prossimo 13 giugno parteciperemo al convegno CDO Chief Data Officer 2023 a Milano, evento dedicato ai Chief Data Officer e ai Data Manager in cui confrontarsi con oltre 40 Data Leader sull’integrazione di HR Analytics, CRM e dati di processo per una Data Driven strategy value-based. Giuseppe Ricci, CEO di Active121 e PrivacyOS, offrirà il suo contributo come Speaker, con un intervento focalizzato su sfide, criticità e best practice per la messa a terra di Data Act e Data Governance Act, a partire dall’esperienza diretta di quasi 6 anni sull’implementazione del GDPR nei flussi di business delle aziende italiane. Durante l’evento, potrai fare due chiacchiere con il nostro staff allo stand n. 3, per ogni curiosità e approfondimento sulla Cyber Data Protection, sul Privacy Identity Management e su come tutelare la tua azienda implementando il GDPR nei tuoi flussi di business. Per maggiori informazioni sull'evento: https://ikn.it/evento/11701/cdo-2023/home Ti aspettiamo al CDO 2023 il...

09Mag9 Maggio 2023

Fusioni e cessioni d’azienda: ecco come la qualità del database clienti ne influenza il valore

DATABASE CLIENTI: COME INFLUENZA IL VALORE DELL’AZIENDA NELLE VENDITE ED ACQUISIZIONI La gestione dei dati personali è un aspetto cruciale da tenere in considerazione in caso di operazioni aziendali complesse come fusioni, acquisizioni o cessioni di azienda. Il valore complessivo di un'azienda non si basa solo sul fatturato: anche il suo database clienti è un asset fondamentale. Se l'azienda non è in grado di dimostrare di aver raccolto correttamente i dati personali, oltre ad esporsi a rischi legali e sanzioni, diventa meno attraente per i potenziali acquirenti, i quali non potendo utilizzare completamente il pacchetto clienti acquisito, potrebbero riconsiderare il valore economico dell’acquisizione. Ne consegue che la corretta gestione dei dati personali e dei consensi del database clienti è essenziale per il valore economico dell'azienda. DATABASE CLIENTI E CONSENSI: L’ONERE DELLA PROVA È IN CAPO ALL’AZIENDA CEDENTE Per il GDPR, l’onere della prova è sempre in capo all’azienda, e la principale difficoltà è proprio...

27Apr27 Aprile 2023

€120.000: Sanzione del Garante per mancata prova di validità dei consensi marketing

SANZIONE DEL GARANTE E CAUSA DI INNESCO €120.000 è l’importo della sanzione che il Garante Privacy ha comminato a due siti di comparazione polizze assicurative perché la società non è stata in grado di dimostrare la validità dei consensi marketing raccolti, avendo di conseguenza eseguito trattamenti di dati personali illeciti. CAUSA DI INNESCO Il Garante indica di aver avviato d’ufficio l’attività ispettiva nei confronti della società tenendo conto di alcune segnalazioni e di 1 reclamo ricevuti da parte dei cittadini. Al seguente link è possibile consultare il testo integrale dell’ordinanza del Garante: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9860553 ATTIVITÀ OGGETTO DI ISPEZIONE DEL GARANTE L’accertamento ispettivo presso la società è stato svolto con lo scopo di verificare la raccolta di dati personali effettuata tramite 2 siti aziendali di comparazione polizze assicurative, con particolare riguardo all’utilizzo di tali dati per: - Finalità di marketing tramite comunicazioni che la società svolgeva via e-mail, SMS e telefonicamente - Comunicazione a terzi per le rispettive autonome finalità promozionali COME...

05Apr5 Aprile 2023

Cyber Critical Perimeter: presidiare l’intero perimetro aziendale dal rischio perdita di denaro e reputazione

Cos'è il Cyber Critical Perimeter Cybersecurity e Cyber Data Protection sono due aree interconnesse e complementari della sicurezza informatica che formano ciò che viene detto “Cyber Critical Perimeter” o perimetro cybercritico. Insieme, proteggono efficacemente l’azienda da una vasta gamma di minacce con la stessa missione: evitare all’azienda perdita di denaro e di reputazione. La differenza tra le due è nell’approccio alle regole di difesa del dato (e quindi di difesa dell’azienda stessa), e lavorano su livelli differenti della pila di sicurezza delle informazioni. La cybersecurity è centrata sulle policy di accesso al dato mentre la cyber data protection sulle regole di utilizzo. La cybersecurity si concentra sulla protezione delle reti e dei sistemi con una logica ON/OFF sull’accesso alle informazioni: una stessa informazione o è bloccata oppure è accessibile a chi può accedervi, indipendentemente dall’utilizzo che ne farà. La cyber data protection ha un approccio alla sicurezza orientato allo scopo: la stessa informazione...

23Feb23 Febbraio 2023

Tutelare l’azienda massimizzando il Valore dei Dati dei Clienti: l’Importanza della Cyber Data Protection per gli Zero-Party Data

Adottare misure specifiche di Cyber Data Protection offre all’azienda due vantaggi: la tutela dall'aggressività dei propri clienti e l'aumento delle attività di business legale. Ma mentre molte aziende sono ben consapevoli dell'importanza della Cybersecurity, la Cyber Data Protection spesso viene sottovalutata e gestita in modo non adeguato. Perché il CRM non va usato per la Privacy: la differenza tra Opzioni e Consensi Il CRM è un’ottima soluzione per marketing e forza vendita, ma per la Cyber Data Protection, così come per la Cybersecurity, ci vogliono soluzioni specifiche che tengano conto dei rischi e delle opportunità dell'azienda. L'utilizzo di soluzioni fai-da-te, come l'utilizzo del CRM per la gestione della Privacy dei clienti, può esporre l'azienda a rischi inutili e ridurre il valore economico dei dati raccolti. Il malinteso sta nel fatto che il CRM non è progettato per gestire i consensi, ma le "opzioni", utilizzate per filtrare le informazioni in base alle esigenze di...

Risorse

Filtra le risorse per categoria