Risorse
L’E-commerce e la Sfida della Privacy: l’Italia al Centro del Dibattito
Il boom dell'e-commerce ha trasformato radicalmente il panorama del commercio mondiale, con l'Italia che emerge come protagonista. Ma, come in ogni rivoluzione, ci sono sfide da affrontare, e la privacy è al vertice di queste. L'ASCESA DELL'E-COMMERCE: DATI CHIAVE Crescita globale: Nel 2022, il mercato globale dell'e-commerce ha raggiunto i 5,7 trilioni di dollari, con previsioni che indicano un balzo fino a 13,9 trilioni di dollari entro il 2027. Focus sull'Italia: Con 48,1 miliardi di euro nel 2022 e un tasso di crescita annuo del 20%, l'Italia si sta affermando come una potenza nell'e-commerce europeo. Tendenze di acquisto degli italiani Mobile First: Il 65% degli italiani preferisce fare acquisti tramite dispositivi mobili, mettendo in evidenza l'importanza di piattaforme sicure e ottimizzate. CRITICITÀ E PREOCCUPAZIONI SULLA PRIVACY Importanza della Privacy: La salvaguardia dei dati personali è ormai una priorità per gli utenti italiani di e-commerce. Violazioni GDPR: 265 sanzioni sono state comminate nel settore dell'e-commerce e del marketing...
Leggi di più
Le Ispezioni del Garante: Cosa fare, non fare e come minimizzarne l’impatto [Corso Formazione]
PERCORSO DI FORMAZIONE ORGANIZZATO DA FÒREMA Corso di Formazione LE ISPEZIONI DEL GARANTE Cosa fare, non fare e come minimizzarne l'impatto 3 giornate di formazione In presenza, a Padova 9, 16, 23 Ottobre 2023 14:30 - 17:00 Corso di Formazione organizzato da DETTAGLI E ISCRIZIONI Fòrema, società di formazione di Confindustria Veneto Est, ha organizzato un interessantissimo corso di formazione di 3 giornate su Privacy e Protezione dei Dati dedicato alle aziende, con focus sulle Ispezioni del Garante Privacy: cosa fare, non fare e soprattutto come minimizzarne l'impatto. L'ing. Giuseppe Ricci contribuirà come relatore sui temi legati a Marketing e Profilazione, Gestione Consensi e Soluzioni per l'Accountability. ARGOMENTI TRATTATI Questo corso formativo, articolato in tre incontri, è stato progettato specificamente per rispondere alle esigenze delle aziende di medio-grandi dimensioni, offrendo una panoramica approfondita dei seguenti ambiti: L'attività ispettiva del Garante: Una dissezione accurata delle metodologie e delle pratiche adottate dal Garante: protocolli, poteri e processi, e assicura che la tua organizzazione sia...
Leggi di più
Data Privacy Framework UE-USA: cosa cambia per le aziende?
Dopo 3 anni dall’invalidazione del Privacy Shield, il 10 Luglio 2023 è stata adottata dalla Commissione Europea la decisione di adeguatezza del Data Privacy Framework per il trasferimento di dati personali da parte di aziende UE verso gli Stati Uniti d’America. In questo articolo vediamo in cosa consiste il Data Privacy Framework (DPF), quali novità ha introdotto rispetto ai precedenti accordi, come verificare se un’azienda statunitense vi aderisce, e soprattutto cosa cambia per le aziende UE che desiderano utilizzare fornitori di servizi USA (come Meta, Google Analytics, Mailchimp, ecc.) basando la legittimità del trasferimento di dati personali verso gli USA su questa nuova decisione di adeguatezza. COS’È IL DATA PRIVACY FRAMEWORK UE-USA? Il Data Privacy Framework (DPF) è il nuovo accordo tra Unione Europea e USA che è stato approvato dalla Commissione Europea il 10 Luglio 2023. La recente decisione di adeguatezza della Commissione Europea stabilisce che gli USA ora garantiscono (nuovamente) un...
Leggi di più
Ci vediamo al Global Summit E-commerce & Digital!
Il 18 e 19 ottobre parteciperemo al Global Summit E-Commerce & Digital a Lazise (VR), l’annuale evento B2B dedicato alle soluzioni tecnologiche e ai servizi per l’e-commerce. L’evento è dedicato ai Direttori, Responsabili e Manager dei dipartimenti E-commerce, Marketing & Digital e Information Technology, e prevede workshop, conferenze ed incontri one to one di business networking. Giuseppe Ricci, Founder e CEO di Active121 e PrivacyOS contribuirà come speaker con un intervento sulla gestione dei Consensi di Marketing per E-commerce e CRM e su come automatizzare tutto il ciclo di vita della Privacy dei clienti dell’e-commerce con PrivacyOS, dalla raccolta con le relative prove di legittimità e genuinità dei consensi alla gestione della data retention. Per partecipare come visitatore all’evento, l’iscrizione è gratuita, è sufficiente registrarsi al seguente link: https://gedsummit.it/visitatori Ti aspettiamo!
Leggi di più
Data Monetization, Data Governance Act e GDPR: l’equilibrio tra Opportunità e Rischi nella Valorizzazione dei Dati
Il Data Governance Act (DGA), entrato in vigore il 23 giugno 2022, segna una pietra miliare nella gestione dei dati nell'economia europea. Il DGA si propone di facilitare e ottimizzare l'uso e lo scambio di dati sia personali che non personali, creando un quadro normativo che incoraggia le aziende a valorizzare i propri dati. COS’È LA DATA MONETIZATION La data monetization, o monetizzazione dei dati, consiste nel processo di trasformazione dei dati raccolti in un asset economicamente significativo. Questo può avvenire attraverso diverse modalità, tra le quali: Vendita diretta di dati: le aziende possono vendere i propri dati a terzi, ad esempio a società di marketing o di ricerca. Un'azienda di e-commerce potrebbe, ad esempio, vendere i dati relativi ai suoi clienti a una società di marketing che vuole targettizzare le sue campagne pubblicitarie. Utilizzo dei dati per l'analisi predittiva: le aziende possono utilizzare i propri dati per l'analisi predittiva, che è il...
Leggi di più
CRM, Privacy, Business Intelligence: come tradurre i dati in vantaggio competitivo rispettando la compliance GDPR [Webinar]
WEBINAR GRATUITO Webinar CRM, PRIVACY, BUSINESS INTELLIGENCE Come tradurre i dati in vantaggio competitivo rispettando la compliance GDPR Giovedì 6 Luglio 2023 alle 14:30 Durata: 1 ora + D&R Webinar organizzato da GUARDA LA REGISTRAZIONE Il CRM aziendale, essenziale per gestire la relazione con i clienti, implica un trattamento di dati personali che ne abbraccia l'intero ciclo di vita: dall’acquisizione alla cancellazione, passando per l’analisi, l’utilizzo e la conservazione. Aprendo delicati temi di cyber data protection e compliance privacy. Purtroppo, oggi, i rischi connessi a una gestione inadeguata dei dati personali e dei consensi sono considerevoli. Nel corso degli ultimi 12 mesi, le sanzioni emesse dell’Autorità Garante per la privacy sono aumentate del 40% e, gran parte di queste, sono dovute proprio dall’uso improprio dei CRM. Basti pensare che un cliente può contestare l’invio di una semplice newsletter senza il consenso appropriato o con consensi scaduti. Come eliminare il "rischio CRM" e trasformarlo in un'opportunità concreta per il tuo...
Leggi di più
Ci vediamo al CDO Chief Data Officer 2023!
Il prossimo 13 giugno parteciperemo al convegno CDO Chief Data Officer 2023 a Milano, evento dedicato ai Chief Data Officer e ai Data Manager in cui confrontarsi con oltre 40 Data Leader sull’integrazione di HR Analytics, CRM e dati di processo per una Data Driven strategy value-based. Giuseppe Ricci, CEO di Active121 e PrivacyOS, offrirà il suo contributo come Speaker, con un intervento focalizzato su sfide, criticità e best practice per la messa a terra di Data Act e Data Governance Act, a partire dall’esperienza diretta di quasi 6 anni sull’implementazione del GDPR nei flussi di business delle aziende italiane. Durante l’evento, potrai fare due chiacchiere con il nostro staff allo stand n. 3, per ogni curiosità e approfondimento sulla Cyber Data Protection, sul Privacy Identity Management e su come tutelare la tua azienda implementando il GDPR nei tuoi flussi di business. Per maggiori informazioni sull'evento: https://ikn.it/evento/11701/cdo-2023/home Ti aspettiamo al CDO 2023 il...
Leggi di più
Fusioni e cessioni d’azienda: ecco come la qualità del database clienti ne influenza il valore
DATABASE CLIENTI: COME INFLUENZA IL VALORE DELL’AZIENDA NELLE VENDITE ED ACQUISIZIONI La gestione dei dati personali è un aspetto cruciale da tenere in considerazione in caso di operazioni aziendali complesse come fusioni, acquisizioni o cessioni di azienda. Il valore complessivo di un'azienda non si basa solo sul fatturato: anche il suo database clienti è un asset fondamentale. Se l'azienda non è in grado di dimostrare di aver raccolto correttamente i dati personali, oltre ad esporsi a rischi legali e sanzioni, diventa meno attraente per i potenziali acquirenti, i quali non potendo utilizzare completamente il pacchetto clienti acquisito, potrebbero riconsiderare il valore economico dell’acquisizione. Ne consegue che la corretta gestione dei dati personali e dei consensi del database clienti è essenziale per il valore economico dell'azienda. DATABASE CLIENTI E CONSENSI: L’ONERE DELLA PROVA È IN CAPO ALL’AZIENDA CEDENTE Per il GDPR, l’onere della prova è sempre in capo all’azienda, e la principale difficoltà è proprio...
Leggi di più
€120.000: Sanzione del Garante per mancata prova di validità dei consensi marketing
SANZIONE DEL GARANTE E CAUSA DI INNESCO €120.000 è l’importo della sanzione che il Garante Privacy ha comminato a due siti di comparazione polizze assicurative perché la società non è stata in grado di dimostrare la validità dei consensi marketing raccolti, avendo di conseguenza eseguito trattamenti di dati personali illeciti. CAUSA DI INNESCO Il Garante indica di aver avviato d’ufficio l’attività ispettiva nei confronti della società tenendo conto di alcune segnalazioni e di 1 reclamo ricevuti da parte dei cittadini. Al seguente link è possibile consultare il testo integrale dell’ordinanza del Garante: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9860553 ATTIVITÀ OGGETTO DI ISPEZIONE DEL GARANTE L’accertamento ispettivo presso la società è stato svolto con lo scopo di verificare la raccolta di dati personali effettuata tramite 2 siti aziendali di comparazione polizze assicurative, con particolare riguardo all’utilizzo di tali dati per: - Finalità di marketing tramite comunicazioni che la società svolgeva via e-mail, SMS e telefonicamente - Comunicazione a terzi per le rispettive autonome finalità promozionali COME...
Leggi di più
Cyber Critical Perimeter: presidiare l’intero perimetro aziendale dal rischio perdita di denaro e reputazione
Cos'è il Cyber Critical Perimeter Cybersecurity e Cyber Data Protection sono due aree interconnesse e complementari della sicurezza informatica che formano ciò che viene detto “Cyber Critical Perimeter” o perimetro cybercritico. Insieme, proteggono efficacemente l’azienda da una vasta gamma di minacce con la stessa missione: evitare all’azienda perdita di denaro e di reputazione. La differenza tra le due è nell’approccio alle regole di difesa del dato (e quindi di difesa dell’azienda stessa), e lavorano su livelli differenti della pila di sicurezza delle informazioni. La cybersecurity è centrata sulle policy di accesso al dato mentre la cyber data protection sulle regole di utilizzo. La cybersecurity si concentra sulla protezione delle reti e dei sistemi con una logica ON/OFF sull’accesso alle informazioni: una stessa informazione o è bloccata oppure è accessibile a chi può accedervi, indipendentemente dall’utilizzo che ne farà. La cyber data protection ha un approccio alla sicurezza orientato allo scopo: la stessa informazione...
Leggi di più