I Competitor di PrivacyOS
PrivacyOS è una soluzione unica, tuttavia si confronta spesso con tre insidiosi “competitor”:
1. la scelta dell’azienda di non fare nulla in tema di Cyber Data Protection;
2. le soluzioni custom, sviluppate in azienda o commissionate all’esterno;
3. il gestire i Consensi attraverso gli applicativi già presenti in azienda, come il CRM.
Prima di analizzare i vari scenari va fatta una precisazione:
L’introduzione in azienda di strumenti di Cyber Data Protection è ancora ostacolata da una grave mancanza di responsabilità.
Se la progettazione della Governance è di competenza dei Legal e la Cyber Security è di pertinenza dell’area ICT, la Cyber Data Protection, che preoccupa tutti, è ancora territorio di nessuno.
Il problema è che la pianificazione di un progetto di Cyber Data Protection necessita della collaborazione tra Legal ed ICT, aree divise da un gap culturale che ne complica la relazione.
In questa situazione di stallo in cui nessuno prende l’iniziativa, l’unico in grado di intervenire creando un ponte tra le due competenze è il CFO, favorendo e promuovendo in azienda l’adozione di strumenti di Cyber Data Protection con l’obiettivo di ridurre i rischi di sanzioni e perdita di reputazione e tutelare la crescita ed il valore aziendale attuale e futuro.
Procrastinare la messa in sicurezza dei tuoi consensi
Il non fare nulla è certamente lo scenario più tragico (anche se in alcuni casi si rivela essere il male minore ed è meglio non fare che fare ma peggiorare le cose…). Il GDPR è un Regolamento molto pratico, che chiede alle aziende di proteggere i dati personali dei cittadini con i quali hanno a che fare e non di limitarsi a produrre quintali di documentazione.
Ci sono 2 ottime ragioni per iniziare da subito a gestire correttamente dati personali e consensi:
Le sanzioni sono innescate da illeciti sui dati, non sulla carta
Il GDPR non funziona come un’assicurazione perché prevede la retroattività
Soluzioni custom
fai-da-te
Tenersi il problema in casa molte volte sembra (inspiegabilmente) la strada migliore, ma non è mai così.
Sviluppare soluzioni custom presuppone la comprensione da parte degli informatici di tutte le complicanze legate alla corretta gestione dei Consensi, con le difficoltà di collaborazione descritte sopra tra team Legal ed ICT. Criticità e rischi che triplicano se lo sviluppo è delegato all’esterno.
Anche sviluppando un prodotto conforme al GDPR (di oggi), diverrebbe ben presto obsoleto nel momento in cui l’azienda non dovesse più investire per il suo aggiornamento (cosa costosissima ed improbabile).
Ci sono 2 ottime ragioni per non fare in casa (o peggio commissionare all’esterno) il sistema che gestirà i Consensi della Tua azienda:
Quando le cose non vanno come previsto ed iniziano i problemi, di chi è la responsabilità?
Il GDPR è ancora fluido ed il gestore dei consensi va costantemente aggiornato (e certificato!)
CRM & Co.
Il CRM è progettato per sfruttare i dati personali, non per proteggerli!
E come il CRM, tutti gli altri strumenti che nascono per il business non possono fare il “doppio gioco” in pieno conflitto di interessi: sfruttando e proteggendo i dati personali allo stesso tempo (in caso di ispezione, come potranno essere credibili queste applicazioni anche nel ruolo secondario di “Data Protector”?).
Ci sono 2 ottime ragioni non gestire i Consensi con il CRM o altri applicativi di marketing o business:
CRM & Co. non sono privacy by design; sono utili nel business ma nella gestione della Data Protection sono fuori legge!
Non è possibile far fare a questi strumenti il doppio gioco: sia fare business che proteggere i dati personali e soprattutto non sono credibili in caso di ispezioni.
Ma la domanda fondamentale è:
“Perché tenersi questo rischio in casa
quando è possibile delegarlo all’esterno?