Quando il cliente si trasforma nel tuo nemico. Ne parliamo con il Sole24Ore e La Repubblica
Nella Giornata europea della Data Protection il Sole24Ore e La Repubblica ospitano PrivacyOS.
Cyber Security e Cyber Data Protection sono sempre più strette alleate nel proteggere l’azienda dal rischio di perdita economica e perdita di reputazione. Ma se il nemico della prima è, nell’immaginario collettivo, l’hacker, nella Cyber Data Protection la criticità è più insidiosa perché arriva dal cliente stesso che si trasforma da opportunità per l’azienda a nemico. A volte per una newsletter di troppo.
Le aziende stanno investendo molto sulla cyber security ma rischiano di trascurare l’altra cyber-criticality relegandola a semplice privacy e liquidandola con una diligente compilazione della documentazione GDPR.
Ma nella Governance sono scritte le promesse dell’azienda. Promesse che vanno poi messe a terra, quotidianamente, ed utilizzate dal Garante durante le ispezioni come elenco delle attività da verificare ed accertare in loco.
Solo negli ultimi 12 mesi in Italia le sanzioni sono aumentate del 50%, con un “giro di affari” che supera i 50 milioni di Euro, cifra destinata a salire nel 2023 con il ripartire, dopo il Covid, delle visite ispettive della Guardia di Finanza.
Più del 95% delle sanzioni è innescata da un cliente che lamenta un utilizzo illecito dei propri dati personali e Consensi . Il cliente che riscontra una violazione, nel pieno dei propri Diritti e sempre più spesso, invia all’azienda una richiesta di chiarimenti che, se non gestita correttamente nei primissimi momenti, rischia di scalare in contestazione e poi denuncia. A questo punto in azienda comincia una caccia al tesoro, spesso capitanata dal DPO, tra i vari dipartimenti, applicativi e fornitori esterni nel tentativo di ricostruire la storia della Privacy di quel cliente. Ma le informazioni da sole non bastano. Per il GDPR l’onere della prova è in capo all’azienda e spetta a questa dimostrare la veridicità dei fatti che presenta. Per capirci, se la signora Maria non ricorda di aver dato il Consenso alla newsletter quando l’azienda le mostra le informazioni del CRM che dicono il contrario, il Giudice dà comunque ragione al cliente, finché l’azienda non è in grado di dimostrare che quelle informazioni sono lecite e veritiere.
Una delle criticità maggiori infatti risiede proprio nel CRM.
Il CRM nasce per sfruttare i dati personali, non per proteggerli.
Il più delle volte il CRM è coinvolto nella criticità (se non esserne addirittura la causa). Il CRM è un ottimo strumento di business e marketing ma non è mai una buona idea utilizzarlo anche per la Privacy.
Per la cyber security le aziende hanno smesso da tempo di usare strumenti fai-da-te e si stanno affidando a soluzioni certificate e sempre più specializzate. Lo stesso è fondamentale fare per la Cyber Data Protection, soprattutto adesso, con le ispezioni in aumento, la consapevolezza (e scaltrezza) del cliente sui propri Diritti e l’utilizzo dell’Intelligenza Artificiale (usata per attacchi DDOS, tipici della cyber security, con invii massivi di contestazioni ai DPO, a cui l’azienda per legge è obbligata a da riscontro entro 30 giorni).
Ma la Cyber Data Protection non è un prodotto ma un processo, da affidare a soluzioni e partner specializzati.
A breve presenteremo Trust Guardian©, il nostro miglior prodotto per la Cyber-360© con AI a bordo per far fronte agli attacchi di prossima generazione basati su intelligenza artificiale.
Trust Guardian è l’anello di congiunzione tra la Cyber Security e la Data Protection, per offrire all’azienda una soluzione di Cyber Data Protection perfettamente integrata con i sistemi esistenti di cyber security in modo da presidiare per intero il perimetro di sicurezza dell’azienda senza soluzione di continuità.
Active121 è una società legal-tech al 100% italiana che aiuta le aziende a fare business in maniera consensuale con i propri clienti, mettendo a terra le promesse dichiarate nella Governance e nella documentazione della Privacy attraverso know-how e tecnologie come PrivacyOS, soluzione di punta per la gestione dei Consensi, della Data Retention e di tutte le criticità di cui il CRM non può occuparsi.